0
나는 내 mysql 데이터베이스에서 사용자 이름과 암호를 읽을 prosody를 얻고 싶습니다. Prosody는 module을 제공합니다.이 정보는 SQL 데이터베이스에서이 정보를 얻을 수 있습니다.prosody 루아 모듈에서 sql 입력을 sanitize
내 질문은 :이 루아 코드는 SQL 주입을 어떻게 방지합니까? 루아 코드에서 입력 소독제를 찾을 수 없습니다.
A
답변
1
prepared statements을 사용합니다. 매개 변수가 개별적으로 전송되기 때문에이없는,
local stmt, err = connection:prepare(sql);
local ok, err = stmt:execute(...);
: 그런 다음 문 및 매개 변수가 데이터베이스에 전송하는
getsql("SELECT `password` FROM `authreg` WHERE `username`=? AND `realm`=?", username, module.host);
:는 SQL 별도로 제공되는 매개 변수에 대한 자리 표시자를 포함 동일한 SQL 주입 위험. getsql에 대한 첫 번째 매개 변수의 sql 만 sql로 처리됩니다. 다른 매개 변수는 데이터로만 처리됩니다.
관련 문제
- 1. 루비에 대한 입력을 sanitize
- 2. Erlang 입력을 어떻게 sanitize 할 수 있습니까?
- 3. Prosody (Windows)에서 'websocket'모듈 활성화하기
- 4. Rails에서`sanitize` 란 무엇입니까?
- 5. 루아 모듈에서 클래스를 선언하고 그것을 인스턴스화
- 6. 데이터 sanitize PHP 함수
- 7. $ data & $ item Sanitize 함수
- 8. bash 스크립트에서 사용자 입력을 어떻게 sanitize 할 수 있습니까?
- 9. Mysql 테이블의 데이터를 Sanitize
- 10. Sanitize Silverlight 입력
- 11. Prosody 오프라인 메시지 디렉터리 듣기
- 12. PHP Sanitize Data
- 13. 루아 : 루아
- 14. 루아 루아
- 15. LDAP_bind 쿼리 sanitize
- 16. 레일 - Sanitize Redactor Rails
- 17. XML 속성 값 sanitize
- 18. Anorm에 'String'인수를 sanitize 하시겠습니까?
- 19. CakePHP sanitize utils
- 20. vimeo sanitize 소스 코드
- 21. sanitize 및 네임 스페이스
- 22. sanitize && url 빌드
- 23. Javascript : Sanitize markdown
- 24. 루아 코드의이 부분을 이해할 수 있도록 도와주세요
- 25. Prosody Speech API를 사용하여 무음 검색
- 26. Prosody : 이전 도메인에서 새 도메인으로 사용자 이동
- 27. cakePHP에 의해 만들어진 html의 "\ r"Sanitize :: clean()
- 28. Sanitize? HTML로 출력되지 않고 SQL 쿼리로 넘어 가지 않을 때
- 29. 모듈 변수를 원본 모듈에서 변경하지 않는 한 모듈에서 변경하십시오.
- 30. 모듈에서 함수 호출을 사용하여 모듈에서 SQL 쿼리를 실행합니다.