php使用DynamoDB,php – 在将数据插入DynamoDb之前清理输入

最新推荐文章于 2022-07-10 17:34:50 发布
最新推荐文章于 2022-07-10 17:34:50 发布
阅读量98 收藏
点赞数
文章标签: php使用DynamoDB

目前我已经创建了一个API,使用MySql是一个数据库.但现在我想转向DynamoDB.在将数据插入MySql时,我使用bindParam来清理用户输入.但是如何在插入DynamoDB之前清理用户输入

解决方法:

但是,GitHub上会出现一些ORM选项:option1,option2.

编辑有关DynamoDB的说明 – SQL注入:

当您最后使用DynamoDB时,您正在调用DynamoDB API(获取/扫描/查询).将它们视为接收JSON作为输入的REST API.如果我想用hashId X获取一个元素,我必须设置它.我无法在那里设置注入(例如“’X’或1 = 1”),因为API不会解析我的字符串,引擎只会在您输入的字符串和相关属性之间进行EQ比较(在这种情况下 – 哈希主键属性).

从谷歌搜索,人们注意到NoSQL一般不会自动免受SQL注入(see here about MongoDB and PHP),但据我所知,你不应该担心使用DynamoDB,因为你构建查询作为API的一部分,而不是发送一个长字符串到数据库引擎进行评估.

我希望能回答你的问题,如果不随意在评论中提出更多问题.

标签:php,mysql,amazon-dynamodb,sanitization

来源: https://codeday.me/bug/20190831/1773938.html

岩笑
关注
bego:用于简单DynamoDb查询PHP
02-04
Bego是一个PHP库,可简化DynamoDb表的工作。 使用模型 创建表的模型类 <?php namespace App\MyTables; class Music extends Bego\Model { /** * Table name */ protected $_name = 'Music'; /** * Table's ...
SQL注入漏洞
qq_43679531的博客
12-21 2596
漏洞原理: 未对用户输入的参数过滤,导致参数内容被拼接到SQL语句中,被带的数据库中查询。
php使用DynamoDB,Amazon DynamoDB 入门4:项目的基本操作(CRUD)
weixin_32017139的博客
03-11 447
上一节我们介绍了DynamoDB 表的操作,这一节将介绍项目的添加 修改 获取 删除操作。创建项目Amazon DynamoDB 提供了 PutItem 和 BatchWriteItem 两种方式写入数据添加单个项目在 Amazon DynamoDB 中,使用 PutItem 操作向表添加项目:{TableName: "Music",Item: {"Artist":"No One You Know...
dynamodb-migration:使用DynamoDB流在表之间迁移数据的示例存储库
03-18
动力模型迁移使用DynamoDB流在表之间迁移数据的示例代码。用法如果您想使用示例代码,请按照以下说明进行操作。部署方式确保已安装。 sam deploy --stack-name dynamodb-migration-example --capabilities ...
laravel-dynamodbDynamoDB的口才语法
01-29
laravel-dynamodb 支持所有键类型-主哈希键和组合键。 仅适用于高级用户。 如果您不熟悉Laravel,Laravel Eloquent和DynamoDB,那么建议您先熟悉这些内容。 v2中的重大更改:配置不再存在于config / services.php...
dynamoDb-partiQL-[removed]这个github回购包含了代码示例和一个入门部分,以及博客文章。 它比较了使用PartiQL和使用AWS Javascript SDK使用Document Client来查询数据并将数据插入dynamoDb的方式
05-11
在那篇文章中,我比较了使用PartiQL和将文档API使用AWS Javascript SDK来将数据查询和插入dynamoDb的方式。必备任务此处的示例使用节点运行。 要设置并运行此示例,请首先完成以下任务: 安装Node.js。 有关更多...
loopback-connector-dynamodb:DynamoDB的分叉数据源连接器
05-26
用于环回的DynamoDB连接器(与数据源杂耍者兼容)。 贡献 :collision: 如果您要提交此软件包存储库,请务必阅读并理解以下主题: 1.在运行的每个提交都将通过Github Actions上的发布Github包工作流运行。 因此,请...
DynamoDB入门知识和一些注意事项
weixin_34269583的博客
04-22 519
什么是DynamoDB Amazon DynamoDB分布式NoSQL数据库服务,支持动态扩展,性能可靠 DynamoDB基本概念 DynamoDB的组成 表:表示用来存储DynamoDB数据,它类似于关系型数据库的“表” 项目:表中可以有0 到 N(N > 0)个项目,它类似于关系型数据库的“行”,在DynamoDB中,项目数量是没有限制的。 属性:多个属性组成了一个项目,...
【python】向AWS Dynamodb插入数据
某可儿同学的博客
07-10 1083
向AWS Dynamodb插入数据的python代码
DynamoDB启动本地版本和python-sdk使用示例
Gary,Done的专栏
12-30 3164
博客原文 安利一篇我翻译的国外大牛的神经网络入门文章 本地DynamoDB的启动方法 从http://dynamodb-local.s3-website-us-west-2.amazonaws.com/dynamodb_local_2016-05-17.tar.gz下载DynamoDB的按照包,本地jre环境的配置请自行配置 # tar zxf dynamodb_local_201
PHP操作DynamoDB
ReallyWang
02-28 837
DynamoDB DynamoDB操作封装 刚接触DynamoDB不久,了解到目前没有比较方便操作DynamoDB的方法,所以写了这个composer包,小弟才疏学浅,有什么优化方面的建议,或者有什么问题可以在下方评论,一定尽量改进 目录 1. 安装 2. 使用 3. 新增数据 4. 修改数据 5. 查询数据 6. 删除数据 7. 获取错误 8. 获取数量 9. 部分删除 10. 自增与自减 现在...
sql injection(sql 注入)
逍遥绝情的博客
05-24 3737
前言当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用程序中,这种方法就可以定义成SQL注入。 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没
php使用DynamoDB,php 使用嵌套映射更新DynamoDB项的正确示例
weixin_32616935的博客
03-11 123
我必须在这里遗漏一些简单的东西.此测试的目标是在现有Map中设置新元素.以下PHP测试函数可以正常更新项目,但不是将person属性(Map)中间初始值设置为“T”,而是创建一个名为“person.mi”的新顶级属性并将其设置为“T” ”.docs for Document Paths指定用于访问Map元素的点符号,所以….我不知道我缺少什么.public function Z() {$ddb =...
197号资源-源程序:(SCI论文+程序)ACES: 使用卡尔曼滤波的自适应时钟估计和同步-本人博客有解读
09-25
该资源详细解读可关注博主免费专栏《论文与完整程序》197号博文 跨网络的时钟同步对于包括有线网络在内的大量应用传感器网络中数据融合的测量。早些时候技术要么局限于令人不快的准确性,要么依赖于关于可能无用的特定硬件特性-可用于某些系统。在这项工作中,我们研究了资源受限网络中的时钟同步问题例如无线传感器网络,其中节点具有有限的能量和带宽,也缺乏高AC-精准振荡器或可编程网络接口以前的协议依赖于。本文推导出了一个新的概念--时钟偏移量和偏差的外设模型,并演示了其适用性。在此基础上设计了高效的算法在给定LIM的情况下实现高同步精度的模型有限的资源。这些算法将卡尔曼滤波应用于跟踪时钟偏移量和偏差,并自适应地调整同步间隔,以便所需的误差界都实现了。我们展示了性能优势我们的方案通过广泛的模拟来遵守真实的-世界的制约因素。
基于JavaScript的wxwobot微信多开运营自助工具设计源码
09-25
该项目是一款基于JavaScript开发的wxwobot微信多开运营自助工具设计源码,共包含160个文件,涉及78个Java源文件、24个JavaScript文件、14个CSS样式文件、13个HTML文件、5个Git忽略配置文件、4个XML文件、3个Shell脚本文件、3个PNG图片文件以及2个属性文件和2个文本文件。尽管项目已停止维护,但其在岁月安好的背景下仍具有实用价值。
基于Html和JavaScript的教师微社区设计源码
最新发布
09-25
该项目是一款基于Html和JavaScript构建的教师微社区设计源码,共包含29个文件,涵盖了8个HTML文件、8个JavaScript文件、4个PNG图片文件、3个CSS样式表文件以及各类字体和图标资源。该系统旨在为教师提供一个便捷的在线交流平台。
如何向dynamodb表里随机插入十条数据
05-11
可以使用以下代码向 DynamoDB 表里随机插入十条数据: ```python import boto3 import random # 配置 DynamoDB 客户端 dynamodb = boto3.resource('dynamodb', region_name='us-west-2', endpoint_url="http://localhost:8000") # 获取表 table = dynamodb.Table('your_table_name') # 插入十条随机数据 for i in range(10): item = { 'id': str(i), 'data': str(random.randint(1, 100)) } table.put_item(Item=item) ``` 其中,首先需要配置 DynamoDB 客户端,然后获取需要插入数据的表。接着使用 for 循环生成十条数据,其中 id 为字符串类型,data 为随机生成的整数。最后通过 put_item() 方法将数据插入到表中。需要注意的是,这里的插入是完全随机的,不保证每次插入数据都不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值