5
我目前使用MySql,但寧願使用ODBC解決方案使其成爲未來的證明。如何清理ODBC數據庫輸入?
如何在將用戶輸入傳遞到ODBC數據庫之前對用戶輸入進行清理?
而且,當我在它的時候,我用雙引號包裹我的字符串,例如, 「INSERT INTO VALUES(介紹)‘’` - 但如果文字本身包含雙引號
A
回答
8
嘗試使用參數化的SQL語句
這樣。
INSERT INTO MyTable (Field1,Field2) VALUES (:Param1,:Param2)
檢查本文從英巴卡迪諾有關如何使用參數Using Parameters in Queries.
+0
+1我試圖按照http://docwiki.embarcadero.com/CodeExamples/en/ADOQuery_%28Delphi%29的例子,但我得到一個'_latin1'的例外
3
3
更多信息,您可以看看這裏還Delphi - prevent against SQL injection,也有一些指示/例子。
8
- ODBC不是使用MySQL的最佳方式。即使您將來需要支持少數DBMS,那麼您也可以考慮使用dbExpress(附帶Delphi)和3d方--DifRex(AnyDAC)(商業版),ZeosLib(免費軟件)等多DBMS數據訪問庫。
- If您需要將字符串常量替換爲MySQL查詢,然後您需要esacape the special characters或將字符串轉換爲hexadecimal representation。這可以保護您免受可能的SQL注入和語法錯誤。但是使您的查詢準備更加複雜。
- 最好的方法 - 使用參數並提交文字作爲參數值。這很簡單,安全。
相關問題
- 1. codeigniter如何清理輸入?
- 2. 如何清理Neo4j數據庫
- 3. HTML5網絡數據庫如何清理?
- 4. 輸入清理在Zend框架數據庫交互
- 5. 如何將數據輸入數據庫?
- 6. Nokogiri:清理數據輸出
- 7. 清理用戶輸入庫.NET
- 8. EffiProz數據庫ODBC
- 9. 聲吶數據庫清理
- 10. 清理數據庫記錄
- 11. 清理數據庫記錄
- 12. 定期清理數據庫
- 13. Moodle:清理數據庫
- 14. 如何從Progress數據庫通過ODBC
- 15. 如何檢查數據庫的ODBC
- 16. Oracle Text:如何清理用戶輸入
- 17. 如何在wordpress中清理輸入
- 18. 如何清理JS eval輸入?
- 19. 我如何清理Erlang輸入?
- 20. 如何清理PHP $ _POST []輸入?
- 21. 如何使用CsvReader清理CSV輸入?
- 22. 數據清理和數據庫存儲
- 23. 如何使用C#將ODBC DataSet對象寫入數據庫表?
- 24. 治理註冊表數據庫清理
- 25. 如何在Android中清理地處理多個數據庫表?
- 26. 當數據輸入到另一個輸入時清除輸入
- 27. Oracle ODBC默認數據庫
- 28. 爲UniData清理輸入
- 29. 梨DB_DataObject和輸入清理
- 30. 如何根據數據屬性清除輸入字段值?
你是指什麼樣的用戶輸入?例如,如果用戶給你提供查詢來運行,那麼你就有很多工作要做。正如你所提到的,除了轉義特殊字符之外,還需要注意諸如SQL注入之類的安全問題,並且您可能還想限制可接受的語句集(例如,不要允許DDL)。另一方面,如果用戶只是給你提供數據,而你的應用程序使用ODBC將數據寫入數據庫,那麼你不必做任何事情,因爲數據和SQL語句不會混合。 – 2011-06-01 07:57:42
可能重複的[Delphi - 預防SQL注入](http://stackoverflow.com/questions/6000648/delphi-prevent-against-sql-injection) – Johan 2011-06-01 08:58:27
ODBC將**不會**使它成爲未來的證明,它會讓它慢下來,剝奪你的選擇,並使其越野車。任何數量的替代品都可以,ZEOS可以連接大約10個數據庫,ADO也可以。 – Johan 2011-06-01 22:03:59