如何解决使用HyperFileSQL保护SQL查询免受SQL注入
问题:
我无法在查询中使用odbc_prepare或PDO-> prepare,因为我正在使用的驱动程序(HyperFilesql)有很多问题。那我该怎么办?
详细信息:
- 当我的数据不包含大字符串(超过255个字符)时,我可以对某些查询使用PDO,因此我可以使用准备好的语句而不会出现问题,但是对于某些查询,由于它们返回,我无法使用大字符串数据(我猜是驱动程序问题)
- 因此,我正在使用odbc进行这些查询。但是当我尝试odbc_prepare时,驱动程序会显示以下内容:
“驱动程序不支持函数sqlGetDescribeParam,sqlDescribeParameter中的sql状态IM00”
- 我检查了以下建议,但没有找到对我有用的东西(在适当的解决方案中):How can I prevent SQL injection in PHP?
所以...我想我有以下选择:
- 逃避不良行为者的硬编码
- 将数据迁移到MysqL并使用可以运行的PDO或ODBC
- 使用PDO执行查询以返回数据ID(这样我就可以保护我的语句),然后使用odbc使用PDO返回的ID返回我的大字符串...
- 换工作煮一些美味的饼干
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。