腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3423)
视频
沙龙
1
回答
如
何在
Python3
中将
PostgreSQL
的
查询
附
加到
另一个
查询
中
,
并
防止
SQL
注入
?
python
、
python-3.x
、
postgresql
、
sql-injection
、
psycopg2
我正在用
Python3
写一些脚本,需要从
PostgreSQL
数据库
中
读取数据。在一个场景
中
,我需要将一个
查询
附
加到
另一个
查询
,
并
防止
SQL
注入
。我尝试了不同
的
方法(格式化字符串,
sql
.
SQL
),但不能成功。下面是我使用
的
代码: data = {
浏览 24
提问于2020-05-03
得票数 2
2
回答
不同数据库
的
参数化
查询
的
性能
parameterized
、
multiple-databases
很多人都知道使用参数化
查询
来
防止
sql
注入
攻击是很重要
的
。 在执行联机事务处理时,sqlite和oracle
中
的
参数化
查询
也要快得多,因为
查询
优化器在执行之前不必对每个参数化
sql
语句进行重新分析。我已经看到,当使用参数化
查询
时,sqlite变得更快3倍;在一些具有大量并发性
的
极端情况下,使用参数化
查询
时,oracle
的
速度可以提高10倍。其他数
浏览 7
提问于2009-08-23
得票数 0
1
回答
现场搜索项目
php
、
json
、
ajax
你从1-10看到
的
,我
的
页面有多安全?
浏览 0
提问于2018-06-26
得票数 1
1
回答
如
何在
PostgreSQL
中进行字符转义以
防止
SQL
注入
攻击?
sql-injection
、
injection
、
postgresql
我想在一个相当抽象
的
应用程序
中
防止
SQL
注入
攻击。因此,我想转义所有用户提供
的
输入,
如
描述
的
这里。此页面中提供
的
其他选项不适合我
的
场景。 我可以在postgres
的
文档里找到关于这个
的
正确位置。对于如何转义
PostgreSQL
查询
中
的
输入,
如
OWASP备忘单1
中
的</
浏览 0
提问于2023-05-30
得票数 0
回答已采纳
1
回答
在zend
中
防止
sql
注入
和使用regexp
regex
、
zend-framework
、
sql-injection
、
zend-db
我希望
防止
sql
注入
,
并
希望使用REGEXP在同一
查询
中
获得相似的结果。我知道我可以像这样
防止
sql
注入
现在我有了
另一个
查询
,在该
查询
中
浏览 0
提问于2012-12-19
得票数 0
回答已采纳
2
回答
Haskell有像ActiveRecord或Sequel这样
的
SQL
查询
合成库吗?
haskell
、
hdbc
使用Ruby
的
ActiveRecord或,您可以逐步构建
SQL
查询
,根据运行时
的
条件向
查询
添加where、join或order子句。请求
查询
参数等于1,如何将WHERE子句附
加到
articles表
的
底层
SQL
查询
中
。我一直在研究Haskell
中
的
HDBC和
postgresql
-simple。似乎
postgresql
-simple
浏览 4
提问于2012-10-23
得票数 13
回答已采纳
2
回答
SQL
参数-使用位置
mysql
、
sql
、
database
、
parameters
我正在将
SQL
参数应用到我
的
项目中以
防止
SQL
注入
。例如,如果我
的
用户想要搜索一个关键字并提交了一个文本字段。我已经将参数化方法添
加到
使用该关键字
的
查询
中
,以
防止
用户添加恶意内容。但在这个
查询
的
下面是<e
浏览 0
提问于2011-10-13
得票数 2
回答已采纳
1
回答
如何
防止
使用外部客户端提供
的
任意JSONB
查询
字符串进行
SQL
注入
?
postgresql
、
jsonb
我有一个由
PostgreSQL
数据库支持
的
基本REST服务,其中一个表包含各种列,其中一个是包含任意数据
的
JSONB列。客户端可以在固定列
中
存储数据,并将任何JSON作为存储在JSONB列
中
的
不透明数据提供。 我希望允许客户端使用固定列和JSONB上
的
约束
查询
数据库。很容易将一些
查询
参数(
如
?field=value )转换为针对固定列
的
参数化
SQL
查询
,但我也希望
浏览 2
提问于2020-08-06
得票数 1
2
回答
使用hibernate
防止
SQL
注入
java
、
sql
、
hibernate
我有一个现有的代码,其中应用程序生成不同
的
sql
,依赖于许多条件,
并
通过hibernate会话createSQLQuery()执行它们。在这里,参数连接到驻留在java类
中
的
sql
字符串,作为普通
的
字符串替换。这里
的
问题是我现在需要
防止
sql
注入
。因此,我决定手动执行特殊字符验证,并将其附
加到
字符串
查询
中
,并按现在
的
方式执行。<
浏览 3
提问于2013-05-29
得票数 0
回答已采纳
4
回答
如
何在
ADO.NET
查询
中使用双引号?
sql
、
security
、
ado.net
、
sql-injection
我试图
防止
在我
的
所有
查询
中
的
任何
SQL
注入
,
并
想知道如
何在
此
查询
中放置双引号。
浏览 3
提问于2009-09-08
得票数 1
回答已采纳
1
回答
什么是“参数”,它们如何
防止
SQL
注入
?
sql
我很早就开始学习
SQL
,但我遇到了
SQL
注入
的
主题,并且理解参数可能是
防止
它们
的
最佳方法。但我找不到任何解释他们到底是什么。例如,在ASP.NET
中
的
这段代码
中
(来自w3schools):
sql
= "SELECT * FROM CustomersWHERE CustomerId = @0"; c
浏览 1
提问于2014-10-27
得票数 1
4
回答
FromSql():从字符串列表
查询
字符串构建以
防止
注入
c#
、
sql-server
、
.net-core
、
entity-framework-core
、
sql-injection
我正在EF
中
构建一个
SQL
搜索。Microsoft建议您不要连接字符串,因为它使应用程序易受
SQL
注入
的
影响,
如
Microsoft文档:
中
详细介绍
的
那样。对于原始
SQL
查询
,始终使用参数化:除了验证用户输入之外,始终对原始
SQL
查询
/命令中使用
的
任何值使用参数化。接受FromSql和ExecuteSqlCommand
的
过载也允许使用字符
浏览 0
提问于2019-04-15
得票数 0
回答已采纳
3
回答
使用准备好
的
语句
防止
SQL
注入
会影响性能吗?
sql
、
sql-injection
显然,这是
防止
SQL
注入
的
最佳方法。然而,准备好
的
语句完全是为其他东西设计
的
: ..。另一方面,如果一个
查询
只执行一次,服务器端准备
的
语句可能会慢一些,因为服务器端需要额外
的
往返。实现限制也可能导致性能损失:一些版本
的
MySQL没有缓存准备好
的
查询
<em
浏览 5
提问于2015-01-22
得票数 1
2
回答
如
何在
postgres
中
关闭多个语句?
php
、
sql
、
postgresql
、
sql-injection
我认为关闭像这样
的
多个语句来
防止
这种类型
的
sql
注入
是一个好主意。多条语句
的
示例:$query .= "UPDATE authors SET$query .= "UPDATE authors SET author=NULL WHERE id=3;"; 是否有可
浏览 2
提问于2014-03-20
得票数 0
1
回答
使用会话将商品添
加到
购物车
php
、
html
我一直在遵循一个php购物车
的
教程,但是,它似乎跳过了我
的
if语句,直接转到else错误消息,指出产品ID无效。我已经检查了数据库
中
的
SKU与$id
中
显示
的
思想相匹配,所以我有点迷茫,为什么这个错误仍然存在?<?php $
sql
= "SELECT * FROM produ
浏览 2
提问于2013-06-15
得票数 0
回答已采纳
1
回答
在U-
SQL
中
追加现有文件
中
的
数据
azure-data-lake
、
u-sql
我们可以在U-
SQL
中将
数据追
加到
现有文件
中
吗?我已经在U-
SQL
中
创建了一个CSV文件作为输出。我正在编写
另一个
U-
SQL
查询
,
并
希望将该
查询
的
输出附
加到
现有文件
中
。有可能吗?
浏览 1
提问于2016-12-02
得票数 1
1
回答
Postgresql
Regex -转义拥有量词
postgresql
、
postgresql-9.6
、
regular-expression
、
regex
我有一个用Java生成
的
查询
这个
查询
通过JDBC访问
PostgreSQL
并
返回结果。我必须使用~*,因为来自UI
的
用户可以使用regex搜索条目。(用户本身将正则表达式从UI
中
传递出去,并且所有的安全性都已得到处理,以
防止
SQL
注入
)。 在用户只搜索C++之前,这一切都很好。
Po
浏览 0
提问于2020-11-17
得票数 -1
回答已采纳
4
回答
如
何在
django ORM中使用
postgresql
窗口函数?
sql
、
django
、
postgresql
、
orm
我希望在一些需要在Django
中
执行
的
查询
中使用
postgresql
窗口函数,
如
rank()和dense_rank。我让它在原始
SQL
中
工作,但我不知道如
何在
ORM
中
做到这一点。在某种程度上,我可能也需要添加分区: (我们在
Python3
上使用Django 1.9,并且已经依赖于django.contrib.postgres特性)
浏览 8
提问于2016-03-03
得票数 20
回答已采纳
1
回答
如何避免Server 2008 R2
中
SSRS
中
的
SQL
注入
攻击?
ssrs-2008
、
validation
我需要
防止
用户输入可能导致数据库故障
的
字符。我在报告中使用了存储过程。为此,我需要验证textbox参数。任何一个人请指导我如何做这件事。
浏览 2
提问于2012-11-22
得票数 0
2
回答
搜索
查询
优化
optimization
、
search
在过去,我从来没有深入研究过清理/重新格式化搜索
查询
,至少没有超过一般
的
安全问题,比如
防止
sql
注入
。我意识到我应该实现像AND,OR,NOT等关键字...
并
做一些事情,
如
清除标点符号,
如
撇号,连字符等。当用户在搜索框
中
输入“Smith”时,
查询
不会返回"Smith's“(带有撇号)。我还能做些什么来改善我
的
用户
的
搜索
查询
(而不会对他
浏览 0
提问于2010-07-10
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全小课堂第八十六期web漏洞挖掘之SQL注入
webug靶场第五关工具推荐,SQL注入工具合集
0505-使用Apache Hive3实现跨数据库的联邦查询
Hive3连接RDBMS和使用函数
推荐一款支持 SQL/NoSQL 数据库的通用命令行工具 USQL
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券