0
由於淨化輸入的主要目標是將它們視爲字符串而不是DBMS語言的代碼,因此會擺脫語法。在db條目上應用散列也會讓我們查詢它。可以使用單向散列函數來清理數據庫查詢嗎?
A
回答
0
散列查詢和數據將用於相等性測試,但沒有別的:哈希不保留順序或相似性;例如,子串和範圍查詢將是不可能的。
任何合理的DB接口都允許參數化查詢,這些查詢對注入攻擊是安全的,並且不限制查詢的表達性。
相關問題
- 1. 我可以在form中使用form.cleaned_data來查詢數據庫嗎?
- 2. CRC32可以用作散列函數嗎?
- 3. 使用非加密散列來指紋數據塊可以嗎?
- 4. 單向散列函數
- 5. 如何用散列和數組混合來清理數據?
- 6. 我可以使用.load()JQuery函數來處理表單嗎?
- 7. CodeIgniter助手函數可以使用數據庫函數嗎?
- 8. SocialEngine數據庫查詢清理
- 9. 我可以在mysql查詢列中使用PHP函數嗎?
- 10. 可以使用數組來代替SQLite數據庫中的單個列名嗎?
- 11. mySQL數據庫可以有多個文件來分散IO嗎?
- 12. 簡單的數據庫查詢函數
- 13. PHP可以安全地使用unix時間戳來查詢mysql數據庫嗎?
- 14. 可以使用「規則」來提高Firebase數據庫中的查詢性能嗎?
- 15. 我可以爲特定數據查詢Cloudant NOSQL數據庫嗎?
- 16. 可以在llblgen查詢的謂詞中調用數據庫函數嗎?
- 17. mssql可以查詢db函數嗎?
- 18. Django:通過以模型形式查詢數據庫來驗證數據(使用自定義清理方法)
- 19. 可以用cleanNode()來清理綁定嗎?
- 20. 單向函數,散列算法
- 21. R中的單向散列函數R
- 22. 使用str_ireplace函數清理xml數據
- 23. 校驗和功能可以用作散列函數嗎?
- 24. 可以查詢請求的數據嗎?
- 25. 使用EF Code First和Oracle數據庫可以使用函數調用來選擇數據嗎?
- 26. 反向散列函數
- 27. 你需要使用ecto來查詢數據庫嗎?
- 28. 一個Sharepoint Web數據庫查找字段可以使用查詢嗎?
- 29. 這可以寫成查詢而不是使用函數嗎?
- 30. 可以在WHERE子句中使用MySQL查詢函數嗎?
只是使用參數man,這不難 –