标签: sql sql-injection memsql
我发现MEMSql不支持用户定义的变量(source)。
MEMSql
有没有解决方法?它将在未来的版本中出现吗?
我希望通过用户定义的变量进行SQL注射保护。还有其他好办法吗?
SQL
答案 0 :(得分:1)
在将来的6.0版本中,您可以定义存储过程等,并在其中使用变量 - see the documentation。现在可以使用测试版here。
对于SQL注入保护,大多数客户端驱动程序支持以不易受SQL注入攻击的方式运行带参数的查询。通常有一个像query("select * from t where a = ?", 5)这样的函数可以安全地将你的参数放在查询中。
query("select * from t where a = ?", 5)