MEMSql用户定义变量
我发现MEMSql用户定义变量,sql,sql-injection,singlestore,Sql,Sql Injection,Singlestore,我发现MEMSql不支持用户定义的变量() 这有什么解决办法吗?它将在未来的版本中发布吗 我想通过用户定义的变量执行SQL注入保护。还有其他好方法吗?在未来的6.0版本中,您可以定义存储过程等,并在这些过程中使用变量-。现在有测试版 至于SQL注入保护,大多数客户端驱动程序支持以不易受SQL注入攻击的方式运行带有参数的查询。通常有一个类似于query(“select*from t,其中a=?”,5)的函数,它以安全的方式将参数放入查询中
MEMSql
不支持用户定义的变量()
这有什么解决办法吗?它将在未来的版本中发布吗
我想通过用户定义的变量执行
SQL
注入保护。还有其他好方法吗?在未来的6.0版本中,您可以定义存储过程等,并在这些过程中使用变量-。现在有测试版
至于SQL注入保护,大多数客户端驱动程序支持以不易受SQL注入攻击的方式运行带有参数的查询。通常有一个类似于query(“select*from t,其中a=?”,5)
的函数,它以安全的方式将参数放入查询中