Mysql
 sql >> Database >  >> RDS >> Mysql

Evitare l'iniezione di SQL in una regex SQL generata dall'utente

Se si utilizzano istruzioni preparate, l'iniezione SQL sarà impossibile. Dovresti sempre usare dichiarazioni preparate.

Roborg fa un'ottima osservazione sulle regex costose.