12
MySQL 쿼리에서 테이블 이름 주위에 백틱을 두는 것이 얼마나 중요합니까? 보안과 관련이 있습니까? 테이블 이름이 사용자 입력을 기반으로 PHP에서 동적으로 생성되는 경우 MySQL 주입 공격이 테이블 이름을 통해 가능합니까?MySQL 쿼리에서 테이블 이름 주위에 백틱의 중요성
A
답변
15
역 따옴표 실수로 예를 들어 SQL 예약어 인 이름을 사용하는 데 도움이. "어디서"라는 테이블을 가져라. 나는 동의하는 테이블의 어리석은 이름이다. 그러나 당신이 역 따옴표로 감싸면 괜찮을 것이다.
3
키워드와 이름이 같은 테이블 이름이있는 경우 (예 : 다음 쿼리는 여전히 작동합니다, 선택
select * from `select`;
10
MySQL 쿼리에서 테이블 이름 주위에 역주를 두는 것이 얼마나 중요한지. 보안과 관련이 있습니까?
backticks에 관한 한, mysql-specifcs 이름과 쿼리 이름 사이에 이름 충돌이있는 경우이를 사용합니다. 테이블 이름은 사용자 입력을 기반으로 PHP 에서 동적으로 생성되는 경우
테이블 이름을 통해 수 MySQL을 주입 공격인가?
사용자 입력이있는 경우 사용자가 입력 한 내용을 필터링하고 유효성을 검사해야합니다. 그렇습니다. 보안 위험이 있습니다.
나는 당신이 당신의 쿼리에서 사용할 수있는 변수에 대한 기능을 mysql_real_escape_string를 INTVAL 숫자 및 를 사용하는 것이 좋습니다.
관련 문제
- 1. MySQL 쿼리에서 WHERE 1의 중요성
- 2. 여러 테이블에서 가져 오는 mysql 쿼리에서 행의 테이블 이름 얻기
- 3. 하나의 쿼리에서 MySQL 3 테이블?
- 4. MySql 테이블 이름 연결
- 5. mySQL union 리턴 테이블 이름
- 6. MySQL 쿼리 - 결과 테이블 이름
- 7. 쿼리에서 중복되는 열 이름
- 8. MySQL 쿼리에서 'distinct'사용
- 9. 단일 쿼리에서 두 개의 특정 mysql 테이블 행 선택
- 10. DBI 쿼리에서 테이블 이름에 변수를 사용하려면 어떻게해야합니까?
- 11. RegEx : MySQL 쿼리에서 각 테이블 앞에 문자열 삽입
- 12. 자바 서블릿 MySQL 알 수없는 테이블 이름
- 13. 중국어 문자를 사용하여 MySQL 테이블 이름 지정
- 14. MySQL의 반환 테이블 이름
- 15. 쿼리에서 여러 테이블 검색
- 16. 기본 문자 집합의 중요성
- 17. CFQUERYPARAM을 사용하여 SQL에서 테이블/열 이름 지정
- 18. squeryl의 견적 테이블 이름
- 19. 루. [테이블 이름] 대신 dbo. [테이블 이름]?
- 20. mysql 쿼리에서 prob를 검색하십시오.
- 21. MYSQL 쿼리에서 별도의 내보내기
- 22. 모든 MySQL 쿼리에서 mysql_real_escape_string?
- 23. mysql 쿼리에서 결과를 변경하십시오.
- 24. MySQL 쿼리에서 연결 재설정
- 25. MySQL 쿼리에서 결과를 산출해야하지만
- 26. Hibernate의 동적 테이블 이름
- 27. mysqldump 테이블 이름 접두어
- 28. 쿼리에서 GROUP BY를 사용할 때 MySQL 테이블 인덱싱에 대한 도움말
- 29. Html.Encode 중요성
- 30. jboss.bind.address의 중요성
'password'라는 필드가있을 때 이런 일이 많이 발생합니다. –
고마워, 나는 새로운 것을 배웠다. 나는 backticks로 "order"라는 칼럼을 표시하는 것은 그 예약어와 충돌하는 것을 피할 것이라고 추측하고있다. – eoinoc
PostgreSQL에서도 사용해야합니까? –