masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pangkalan data > tutorial mysql > Bagaimanakah Saya Boleh Menggunakan Parameter dengan Selamat dengan Pernyataan LIKE dalam SQL untuk Mencegah Serangan Suntikan?

Bagaimanakah Saya Boleh Menggunakan Parameter dengan Selamat dengan Pernyataan LIKE dalam SQL untuk Mencegah Serangan Suntikan?

DDD
Lepaskan: 2024-12-27 13:54:12
asal
255 orang telah melayarinya

How Can I Safely Use Parameters with the LIKE Statement in SQL to Prevent Injection Attacks?

Menggunakan Parameter dengan Pernyataan LIKE dalam Pertanyaan SQL dan Mencegah Suntikan SQL

Dalam pertanyaan pangkalan data, menggunakan parameter adalah amalan penting untuk mencegah SQL berniat jahat serangan suntikan. Walau bagaimanapun, apabila bekerja dengan pernyataan LIKE, pertimbangan sintaks tertentu timbul.

Soalan: Adakah mungkin untuk menggunakan parameter dalam pernyataan LIKE dan jika ya, bagaimana?

Jawapan: Ya, adalah mungkin untuk menggunakan parameter dalam pernyataan SUKA. Walau bagaimanapun, adalah penting untuk mengendalikan penggabungan rentetan dengan sewajarnya.

Sintaks untuk Pernyataan LIKE Parameter:

PILIH * DARI nama_jadual DI MANA (nama_lajur LIKE @parameter)

Menggunakan Parameter dalam VB.NET:

Dim cmd As New SqlCommand(
    "SELECT * FROM compliance_corner "_
    + " WHERE (body LIKE @query ) "_
    + " OR (title LIKE @query)")

cmd.Parameters.Add("@query", "%" + searchString + "%")
Salin selepas log masuk

Penjelasan:

  • Pernyataan LIKE membandingkan nilai kandungan atau lajur tajuk dengan parameter yang diberikan @ pertanyaan.
  • Parameter @query diisytiharkan dan nilainya dibina secara dinamik, termasuk tanda "%" sebagai kad bebas.
  • Dengan menggunakan parameter, kami boleh menghalang serangan suntikan SQL dengan memastikan rentetan yang disuntik dianggap sebagai nilai literal dan tidak dilaksanakan sebagai kod berniat jahat.

Contoh Pertanyaan:

SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE '%max%')
Salin selepas log masuk

Pertanyaan ini akan mendapatkan semula semua rekod di mana badan atau lajur tajuk mengandungi subrentetan "maks".

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan Parameter dengan Selamat dengan Pernyataan LIKE dalam SQL untuk Mencegah Serangan Suntikan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Mengapa Saya Mendapat Ralat MySQL 1062: Entri Pendua untuk Kunci Utama Baharu? Artikel seterusnya:Bagaimana untuk Membuang Milisaat dan Saat daripada Cap Masa Tanpa Zon Masa?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
3
2316
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
11
2453
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
2067
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1954
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
2021
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan