0
私は、ユーザーが渡した文字列に基づいてSQLクエリを自動的に構築したいと考えています。 Cloud Spanner APIでこれを行うヘルパーメソッドはありますか?プログラムによるSQLクエリの作成
A
答えて
1
信頼できないユーザー入力に基づいてテキストSQLを生成しないことを強くお勧めします。 bound parametersを使用する方がずっと簡単で安全です。これはSQLインジェクション攻撃を回避するのに役立ちます。
関連する問題
- 1. SQL Server:クエリによるデータベースダイアグラムの作成
- 2. IPython SQL Magic - プログラムによるクエリ文字列の生成
- 3. SQLクエリを作成する
- 4. SQLクエリを作成する
- 5. SQLクエリを作成するには?
- 6. Visual Studioの拡張性、プログラムによるプログラムによる作成
- 7. SQLクエリを作成する際のヘルプ
- 8. プログラムでMagento - SQLクエリ
- 9. カスタマイズSQLクエリは、プログラム
- 10. プログラムでSQLデータベースを作成するC#
- 11. SQLパラメータをプログラムで作成する
- 12. プログラムでSQL Serverテーブルを作成する
- 13. プログラムによるExchangeミーティングの作成
- 14. プログラムによるデータベース関係の作成
- 15. Swing/AWT - プログラムによるGUIの作成
- 16. プログラムによるビューとサブビューの作成
- 17. プログラムによるプログラミングの作成
- 18. DXFスプラインのプログラムによる作成
- 19. プログラムによるイベントハブコンシューマーグループのクエリ
- 20. SQLクエリによって動的に作成されたCytoscapeノード
- 21. SQLクエリを作成してファイルにリダイレクト
- 22. Symfony2&Doctrine:カスタムSQLクエリを作成する
- 23. SQLクエリでセンスクエリを作成する
- 24. LINQ to SQLクエリを作成するヘルプ
- 25. SQL SELECTクエリからSQLサーバにExcelバイナリを作成する
- 26. psycopg2による連結クエリの作成
- 27. Postgresの作成SQLクエリの取得または作成
- 28. SQLクエリは、私はこのようなテーブルを作成し
- 29. Ubercart:プログラムによる注文をプログラムで作成するDrupal 8
- 30. ワークシートデータに対してSQLのようなクエリを作成するExcel関数?