Q

如何投射列名以防止SQL注入？

2013-04-05 20 views 0 likes

0

當在PostgreSQL的功能定義EXECUTE，我可以投的表名::regclass，以確保它們是有效的關係名稱。現在，我想擴展到列名稱，但我找不到適合的類型。如何投射列名以防止SQL注入？

我的代碼：

... 
BEGIN 
    EXECUTE ' 
    UPDATE ' || tbl::regclass || ' SET ' || col || '=someVal WHERE idcol=id 
    '; 
END; 
...

col後放什麼它轉換爲列名？

2013-04-05 Bart Friederichs

A

回答

1

quote_ident(col)

String functions

2013-04-05 12:35:47

相關問題

11. MvvmCross：如何防止投射ViewModel？
12. 如何防止SQL注入，PHP
13. DbParameter如何防止SQL注入？
14. SQLParameter如何防止SQL注入？
15. 如何防止SQL注入在休眠？
16. 如何防止SQL注入與ColdFusion
17. mysqli_real_escape_string如何防止SQL注入失敗？
18. 如何防止對XSS和SQL注入
19. Command.Parameters.Add（）如何防止SQL注入？ C＃
20. 如何防止Wordpress中的SQL注入？
21. 逃逸cookie值以防止SQL注入
22. C＃和SQL參數，以防止注入
23. SQL注入：哪些語句可以防止較好SQL注入
24. 修改代碼以防止SQL注入的SQL注入
25. 防止SQL注入ASP .NET
26. 防止SQL注入的PHP
27. Delphi - 防止SQL注入
28. PHP防止SQL注入/ XSS
29. TryParse防止SQL注入嗎？
30. pdo防止sql注入