MEMSql 用户定义变量

【问题标题】:MEMSql user defined variableMEMSql 用户定义变量
【发布时间】:2017-07-06 16:20:22
【问题描述】:

我发现MEMSql 不支持用户定义的变量(source)。

有什么解决方法吗?它会出现在未来的版本中吗?

我想通过用户定义的变量进行SQL 注入保护。有没有其他的好方法?

【问题讨论】:

    标签: sql sql-injection singlestore


    【解决方案1】:

    在未来的 6.0 版本中,您可以定义存储过程等并在其中使用变量 - see the documentation。测试版现已推出here

    对于 SQL 注入保护,大多数客户端驱动程序都支持以不易受到 SQL 注入攻击的方式运行带参数的查询。通常有一个像query("select * from t where a = ?", 5) 这样的函数,它以安全的方式将你的参数放在查询中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-12-25
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-04-26
      • 2016-09-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode