1
私はデータベース分野の初心者です。私は、SQLインジェクションを使ってデータベースを妥協するためにフリーテキスト入力がどのように使用されるのかを理解しようとしています。SQLインジェクションを防ぐためにクエリコマンドをブロックしていますか?
実は、the relevant xckdは完全にそれを要約:
この特定の漫画は、私は、ユーザーが同様DROP
、UPDATE
、INSERT INTO
(SQLコマンドが含まれている入力のいずれかの種類を形成するために、許可しない場合ことを意味しなど)、 "不正な" SQLクエリは実行できません。
私は何かお見逃しですか?それとも私は正しい?
そして、いや、ストリップは、ユーザの入力からSQLコマンドを削除に関するものではありません。それは[正しいことをすることについて](http://stackoverflow.com/a/5468460/11683)です。 – GSerg