Mysql
 sql >> Base de données >  >> RDS >> Mysql

Comment pouvons-nous empêcher SQL-Injection de MySQL ?

Vous pouvez utiliser une procédure stockée pour interroger la base de données. La procédure stockée vérifie le type de données et les paramètres fournis, s'il y a une non-concordance, une requête n'est pas exécutée.

Voici un exemple de procédure stockée que vous pouvez utiliser pour insérer un enregistrement dans mysql -

DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn) 
    values(title, isbn);
set bookID =last_insert_id();
END $$