Tag: sql-parametrized-query
4
Antworten
also ich habe eine software, die im Grunde downloads 1,5 K Spiel-server Adresse von meiner MySQL-db. Es dann pings, alle von Ihnen und laden Sie dann die Informationen wie online-Spieler zurück in die Datenbank. Der Prozess sieht
6
Antworten
Ich habe gehört, dass "jeder" ist mit parametrisierten SQL-Abfragen, um den Schutz vor SQL-injection-Angriffe ohne vailidate jedes Stück von Benutzereingaben. Wie tun Sie dies? Bekommt man das automatisch, wenn die Verwendung von gespeicherten Prozeduren? So mein Verständnis
4
Antworten
Ich versuche das Python-MYSQL update-Anweisung korrekt(Mit Variablen): cursor.execute ("UPDATE tblTableName SET Year=%s" % Year ", Month=%s" % Month ", Day=%s" % Day ", Hour=%s" % Hour ", Minute=%s" Minute "WHERE Server=%s " % ServerID) Irgendwelche Ideen, wo