postgresql - 用户定义的 WHERE 子句安全性
问题描述
允许用户在浏览器的 html 元素中定义任何WHERE
子句有多安全。<textarea>
然后,我的服务器会将静态SELECT语句(例如“ select * from tableA
”)与用户定义的WHERE
子句连接起来以获取数据。
它有多安全?
解决方案
推荐阅读
- pandas - 在熊猫中转换带有指数符号的数字字符串
- python - 使用 tkinter 小部件为 .txt 编写数学方程式答案
- javascript - 当光标在 HTML 元素的特定像素距离内时如何触发 CSS
- c# - 创建选择器事件时xamarin中的未知(x:name)
- python - 如何防止我的服务器脚本中出现 Brokenpipe 错误
- angular - 带有 Angular 9+ Material UI 设计的 ABP 框架
- javascript - 如何为同一行创建多个 where 子句?
- python - 如何使用漂亮的汤 python 获得多个标题
- javascript - StencilJS:缺少 JSX 类型的“h”导入
- arrays - 在 Swift 中反转数组