Что касается SQL-инъекции, я понимаю, почему важно параметризовать параметр строки. Но приемлемо или оправдано ли не параметризовать команду при работе с, скажем, программным обеспечением, зависящим от базы данных, для компании, которая в первую очередь ориентирована на внутреннее использование, а не на внешнее влияние?Внутреннее vs Использование extenal параметризованной команды sql
1
A
ответ
3
Как я всегда говорю, you need it not for Bobby Tables but for Sarah O'Hara. Это синтаксически корректный SQL-запрос того, что у вас есть в подготовленном заявлении, в то время как защита - это просто побочный эффект. Это вопрос назначения. Вы должны учитывать SQL-запрос, куда входят ваши данные. В то время как источник данных должен учитывать последнее.
Кроме того, я не вижу смысла в торгах. Что вы пытаетесь купить для себя здесь? Есть ли у параметров что Вам подходит? Ну, вините библиотеку, которую вы используете. Правильно реализованный параметризованный запрос - это простой способ запуска запроса.
Смежные вопросы
- 1. Использование параметризованной нити
- 2. Использование выберите внутреннее соединение в SQL
- 3. внутреннее соединение Vs скалярной функции
- 4. Использование Clojure deftype в качестве параметризованной функции
- 5. Внутреннее соединение, SQL, 4 таблицы
- 6. Внутреннее использование iPad-приложения
- 7. Как выполнить внутреннее соединение SQL
- 8. Внутреннее соединение Php SQL?
- 9. MS SQL внутреннее соединение
- 10. Внутреннее соединение SQL Server
- 11. SQL отчетливый внутреннее соединение
- 12. комплексное внутреннее соединение sql
- 13. Дублирование extenal элементы в массив
- 14. Pantheios написал в extenal файл
- 15. Ошибка параметризованной хранимой процедуры
- 16. Реализация интерфейса с параметризованной функцией
- 17. оптимизация запросов mysql, где vs внутреннее соединение
- 18. Внутреннее поведение перераспределения QByteArray vs reserve()
- 19. Команды Sqoop vs Sqoop2
- 20. Команды AIX (vs) Unix
- 21. sqoop vs hdfs команды
- 22. Внутреннее использование класса общедоступных свойств
- 23. Скрыть внутреннее Div Использование jQuery
- 24. Использование параметров команды для исключения SQL-инъекций
- 25. Совместное использование SQL-запросов среди команды
- 26. SQL Использование команды sum с положением «in»
- 27. Внутреннее соединение на PHP
- 28. Ошибка при подготовке определения команды. См. Внутреннее исключение для подробностей
- 29. Использование встроенного терминала в расширении VS VS
- 30. Эффективное SQL внутреннее соединение запроса
Два слова, которые следует иметь в виду ... Недовольный сотрудник –