1
我发现MEMSql
不支持用户定义的变量(source)。MEMSql用户定义varibale
这有什么解决方法吗?它将在未来的版本中发布吗?
我想要做SQL
通过用户定义的变量进行注射保护。有没有其他好的方法来做到这一点?
我发现MEMSql
不支持用户定义的变量(source)。MEMSql用户定义varibale
这有什么解决方法吗?它将在未来的版本中发布吗?
我想要做SQL
通过用户定义的变量进行注射保护。有没有其他好的方法来做到这一点?
在未来的6.0版本中,您可以定义存储过程等,并使用这些变量 - 请参阅http://docs.memsql.com/v6.0-beta/docs/create-procedure。现在有一个测试版 - http://www.memsql.com/beta。
至于SQL注入保护,大多数客户端驱动程序支持以不易受SQL注入攻击的方式运行具有参数的查询。通常有一个函数如查询(“select * from t where a =?”,5),它将您的参数以安全的方式放入查询中。