1
Oracle 11gデータベースでは、単一引用符をSQL文字列の2で置き換えるとパラメータをマスクするのは安全ですか?そのような(' => '')2つのシングルクォートをエスケープするときに常にSQLのパラメータをマスクするのは
何か:
SQL = ' "" '(+ + input.replace ""、 "'"') "ユーザーから名前=" SELECT *';
A
答えて
0
私はそれが信じています!木に触れるか、私たちはすべて釘付けになる。ここでは、私はSQLマスキングで見たfullest explanationです。明らかに、それは囲まれていないので、脆弱なidsなどです。しかし、うまくいくために、パラメータを使用してください。そのようなSQLを構築しないでください。
0
質問が明確ではない
関連する問題
- 1. SQLが2つのシングルクォートとバックスラッシュのエスケープをサポートする理由
- 2. tsql string(ms sql)のPHPでシングルクォートをエスケープする方法
- 3. sql-maven-plugin sqlCommandでシングルクォートをエスケープ
- 4. Sybaseでシングルクォートをエスケープする方法
- 5. paramterisedクエリでシングルクォートをエスケープする方法
- 6. asp.netとOracleシングルクォートの自動エスケープ
- 7. JDBC PreparedStatementパラメータで2つの単一引用符をエスケープする
- 8. OpenGLES:2つのマスク(ビットマップ)をマージする
- 9. NamedParameterJdbcTemplate Oracle SQLでは、名前付き問合せでシングルクォートをエスケープする方法は?
- 10. SSIS sqlコマンドの2つの '?' 1つのパラメータをマッピングする
- 11. 入力パラメータを1つずつエスケープするか、SQLクエリ全体をエスケープする必要がありますか?
- 12. 2つのパラメータとisNullを使用するT-SQL
- 13. SQLのパラメータ化対エスケープ
- 14. kdbにhdbをロードするときにいくつかのフィールドをマスクする
- 15. MVCからシングルクォートをエスケープする3 Razor View変数
- 16. sqlのクレジットカードをマスクする方法は?
- 17. T-SQL SELECTステートメントの出力でシングルクォートを二重シングルクォートに切り替えるには
- 18. FORループでパラメータを使用するときのパーセント(%)をエスケープする方法は?
- 19. Strutsでシングルクォートを削除するには?
- 20. SQLクエリでシンボルをエスケープするには?
- 21. どのように異なるパラメータを持つSQLで2つのテーブルを結合することが可能
- 22. 2つの非常に大きなベクトルをプロットする方法
- 23. sqlは2つのパラメータで別個に選択します
- 24. asp.net WEBAPI 2ポストのパラメータは常にnull
- 25. パラメータをbash関数にエスケープする
- 26. AngularJSの$ http.postに2つのパラメータを渡すことはできますか
- 27. POSTパラメータとしてスペースをエスケープするには?
- 28. sqlの別の2つのテーブルと1つのテーブルを結合するには?
- 29. どのようにWindowsのユニバーサル10の2つの図形をマスクする
- 30. set_form_data POSTのパラメータをエスケープする
などの解析ハード強制的に、誰かがほとんど同じ使い捨て文と共有プールを充填することによって、あなたのDBを遅くするバインド変数の不在を使用することができ、注射について知っているが...しないでくださいまったく。いくつかのサンプルデータと何をしているのか分かりますか? – XING