【发布时间】:2019-03-27 10:26:08
【问题描述】:
This related question 在 bash 中使用命令行 mysql 工具时询问是否使用参数化查询。但是,似乎最佳答案仍然容易受到注入(例如; DROP TABLE user; --)。虽然答案确实解决了根本如何传递变量的问题,但它没有解决使用参数化查询如何做到这一点的问题。
我的问题:链接问题中的链接接受答案是否提供针对 SQL 注入的保护,并具有参数化的所有有用保护?如果是这样,为什么?如果没有,如何安全地使用 MySQL 命令行工具中的参数化查询?
注意:从技术上讲,我正在运行mysql Ver 15.1 Distrib 10.3.13-MariaDB。
【问题讨论】:
标签: mysql sql bash security sql-injection