Результаты поиска по запросу "sql-parametrized-query"

5 ответов

Заявление об обновлении Python MYSQL

я пытаюсь получить правильную инструкцию обновления Python MYSQL (с переменными):

5 ответов

Заявление об обновлении Python MYSQL

Я пытаюсь получить правильную инструкцию обновления Python MYSQL (с переменными): cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " ...

2 ответа

Я также заметил онлайн, хотя обратные помехи не являются стандартным SQL.

у небольшой скрипт на python, чтобы помочь мне автоматизировать создание баз данных mysql и связанных учетных записей для моих личных проектов. Часть этого скрипта представляет собой функцию, которая принимает имя базы данных в виде строки, а ...

ТОП публикаций

2 ответа

Уязвимости mysql_escape_string

Недавно я объяснял параметризацию и ее преимущества моему другу, и он спросил, чем она лучше

6 ответов

MS SQL / Express

шал, что «каждый» использует параметризованные SQL-запросы для защиты от атак с использованием SQL-инъекций без необходимости аннулировать каждую часть пользовательского ввода. Как ты это делаешь? Вы получаете это автоматически при использовании ...

2 ответа

Уязвимости mysql_escape_string

Недавно я объяснял параметризацию и ее преимущества моему другу, и он спросил, чем она лучшеmysqli_escape_string с точки зрения безопасности. В частности, можете ли вы вспомнить какие-либо примеры внедрения SQL, которые были бы успешными, ...

9 ответов

В PHP с PDO, как проверить окончательный параметризованный запрос SQL? [Дубликат]

На этот вопрос уже есть ответ: Получение необработанной строки запроса SQL из подготовленных операторов PDO [/questions/210564/getting-raw-sql-query-string-from-pdo-prepared-statements] 15 ответов В PHP, при доступе к базе данных MySQL через ...