Mysql
 sql >> Database >  >> RDS >> Mysql

Come possiamo prevenire SQL-Injection da MySQL?

È possibile utilizzare la procedura memorizzata per interrogare il database. La procedura memorizzata controlla il tipo di dati ei parametri forniti, se c'è una mancata corrispondenza una query non viene eseguita.

Ecco un esempio di stored procedure che puoi utilizzare per inserire un record in mysql -

DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn) 
    values(title, isbn);
set bookID =last_insert_id();
END $$