mysql linux c 绑定变量,在MySQL中使用绑定参数作为用户定义变量是否安全?

最新推荐文章于 2021-10-13 16:02:39 发布
最新推荐文章于 2021-10-13 16:02:39 发布
阅读量74 收藏
点赞数
文章标签: mysql linux c 绑定变量

问题

好的,但如果绑定的参数值在MySQL中用作User-Defined Variables,我真的不知道发生了什么。

初始安全绑定参数过程是否可用于在STEP 2中执行(因此注入)?

// The user input that may be the target for injection

$userInput = "input";

// STEP 1 -------------------

$q = "SET @param1 = :param1;";

// Execute query to set mysql user-defined variables

$param = [

'param1' => $userInput

];

$stmt = $pdo->prepare($q);

$stmt->execute($param);

// STEP 2 -------------------

// Query DB with User-Defined Variables

$q = "

SELECT ...

WHERE

table.field1 = @param1 OR

table.field2 = @param1 OR

table.field3 = @param1

";

// Query

$stmt = $pdo->query($q);

// STEP 3 -------------------

// Fetch Data

$row = $stmt->fetch();

我为什么要使用这种方法?

我使用来避免多个类似的命名参数,如下面的示例所示

您不能使用同名的命名参数标记

一旦在准备好的声明中,除非仿真模式打开

来自manual的

。维护复杂的查询很麻烦:

$q = "

SELECT ...

WHERE

table.field1 = :param1_1 OR

table.field2 = :param1_2 OR

table.field3 = :param1_2

";

$param = [

'param1_1' => $userInput

'param1_2' => $userInput

'param1_3' => $userInput

];

$stmt = $pdo->prepare($q);

$stmt->execute($param);

Fiendlyg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言 mysql 封装_C语言封装MYSQL变量?
weixin_42452924的博客
01-26 146
我想用C语言封装一个与MySQL的接口函数库,提供connect,query,close三个接口。connect返回一个MYSQL变量供query和close使用。但是不希望调用我函数的人不需要再关心MySQL的东西,包括头文件。也就是说调用我函数的人不需要关心我的函数使用的是我想用C语言封装一个与MySQL的接口函数库,提供connect,query,close三个接口。connect返回一个M...
深入mysql存储过程表名使用参数传入的详解
09-10
MySQL,存储过程是一种预编译的SQL代码集合,它可以接受输入参数、输出参数,甚至内部变量,以便实现复杂的数据库操作。在某些场景下,我们可能需要动态地创建或操作表格,这时就涉及到存储过程表名作为参数...
mysql 绑定变量 c_绑定变量使用
weixin_39805883的博客
02-18 124
使用绑定变量: scott@ORCLselectename from emp where empno=7788; ENAME ---------- SCOTT scott@ORCLselectename from emp where empno=7369; ENAME ---------- SMITH sys@ORCLselectsql_text,loads,sql_id from v$sqla...
测试mysql绑定变量功能
weixin_33766168的博客
02-20 106
测试mysql绑定变量功能 一般编写连接oracle数据库的程序时,都会使用绑定变量技术,oracle的绑定变量功能为为它增色不少,大大提高了数据库的性能,在数据库优化的时候也能获得更多更详细的信息。在关于mysql是否支持绑定变量功能,和mysql绑定变量功能是不是鸡肋的说法和讨论比较多,今天我就做个小实验,测试下php+mysql绑定变量功能是否能够提高web...
MySQL-SQL绑定变量
心相印的专栏
10-28 6179
绑定变量是为了减少解析的,只用生成一次执行计划,提高sql的执行效率。
c 绑定 mysql,C ++绑定MySQL
weixin_39781930的博客
01-19 57
I'm running OSX(10.4.11) & I'm trying to get a decent C(preferably C++) binding for MySQL figured out. I have some data in an offsite database I want to analyze.I'm trying to get MySQL++ working, ...
mysql-8.0.33-linux-glibc2.12-x86-64.tar.xz
05-17
MySQL 企业版审计功能使用mysql”系统数据库存储过滤条件和用户的账户数据,为了增加灵活性,此版本增添了一个“audit_log_database”服务器系统变量,在服务器启动时可以指定到其他的数据库。 MySQL 企业版数据...
使用C和C++连接MySQL数据库并进行常用的数据库操作
最新发布
01-13
在本文,我们将深入探讨如何使用C和C++编程语言连接到MySQL数据库并执行常见的数据库操作。这在软件开发非常常见,特别是在构建基于桌面或服务器的应用程序时,需要与数据库进行交互,如学生信息管理系统。 ...
DB服务器使用mysql和redis高可用框架干货
06-29
每次启动redis,使用管道技术,从mysql批量导入活跃用户数据到redis,并设置过期时间.4、教程使用线程池技术,每个线程拥有自己独立的数据,线程绑定类。每一个实例就包含一个线程每个线程数据里包含:mysql连接器、...
PHP-with-MySQL使用PHP在MySQL简化项目Project Connect + Create Table
02-12
在这个例子,占位符被绑定变量,然后执行查询,从而避免了直接在SQL语句使用用户输入数据。 **总结** 通过PHP与MySQL的结合,我们可以轻松地创建动态Web应用程序,管理数据库,执行查询,处理事务,并确保...
C++连接mysql的方法(直接调用C-API)
12-26
我装的是5.1版本,需要的头文件有 把需要的文件添加进去,然后再把 libmysql.lib放到项目目录里,文件在mysql安装目录 lib 下面. #include "stdafx.h" #include #include #include "mysql.h" //#pragma comment(lib, "ws2_32.lib") #pragma comment(lib,"libmysql.lib") using namespace std; int main(int argc, char* argv[]) { mysql_libra
c语言绑定变量sql,SQL绑定变量的那些事
weixin_36295555的博客
05-19 313
1.String bankAccountName = null == cb.getBankAccountName()?"":cb.getBankAccountName().trim();String bankAccount = null == cb.getBankAccount()?"":cb.getBankAccount().trim();String accountName = null ==...
c mysql 绑定变量_我可以在MySQL 5的SQL查询使用多少绑定变量
weixin_42509908的博客
03-03 79
我在MySQL 5的查询可以使用绑定变量是否有限制?我认为有,但我在参考手册或谷歌搜索找不到任何信息.这似乎意味着记忆是唯一的限制,但这似乎有点怀疑.更新:有一个限制!runner.rb:47: data_replicator.rb:312:in `prepare': Prepared statement contains too many placeholders (Mysql::Err...
linux下C语言编程操作MySQL数据库
L1643319918的博客
10-13 449
原文地址:http://www.2cto.com/database/201506/407827.html 在实际应用,我们不可能在命令行登录进数据库进行数据的查询、插入等操作,用户一般是使用一个界面良好的应用程序软件来对数据进行管理。为了方便应用程序的开发,MySQL提供了多种编程语言(C、perl、php等)的编程接口,供开发者使用。 对于C语言来说,MySQL提供了C语言客户机库,它允许从任何C程序的内部访...
linuxmysql使用,linux使用c++语言对mysql数据库操作
weixin_36322984的博客
05-10 90
#include "DBAccess.h"#include //using namespace std;DBAccess::DBAccess(){}DBAccess::~DBAccess(){}bool DBAccess::MysqlConnect(){mysql_init(&mysql);if(mysql_real_connect(&mysql,"localhost","root...
mysql绑定变量使用方法
weixin_30785593的博客
04-24 179
<?php $mysqli = new mysqli("localhost", "my_user", "my_password", "world"); /* check connection */ if (mysqli_connect_errno()) { printf("Connect failed: %s\n", mysqli_connect_error()); ...
linux c mysql bind_linux安装bind
weixin_32602879的博客
02-01 120
标签:https://www.isc.org/downloads/2、解压tar zxvfbind-9.9.7rc1.tar.gzcd bind-9.9.7rc13、编译安装./configure --prefix=/usr/local/named --enable-threads #--enable-threads提示没有opensslchecking for OpenSSL library....
mysql 绑定变量 c_MySQL绑定变量详解
weixin_32955455的博客
02-10 579
MySQL绑定变量MySQL非常重要的一个特性。主要还是通过SQL语句来实现对变量绑定绑定变量的SQL语句:INSERT INTO tbl(col1, col2, col3) VALUES (?, ?, ?);。绑定变量的SQL,使用问号标记可以接收参数的位置,当真正需要执行具体查询的时候,则使用具体值代替这些问号。当创建一个绑定变量SQL时,客户端(如C或JAVA等)向服务器发送了一个S...
qtMySQL数据库 根据名称查询,名称是变量,查询名称所在的id和其它参数如何实现
05-30
你可以使用QT提供的QSqlQuery类来执行SQL...然后使用`addBindValue`方法将变量`name`的值绑定到占位符上。执行查询后,使用`next`方法获取查询结果集的下一行数据,然后使用`value`方法获取该行数据的各个字段值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值