0
我想要一个SQL函数来接收一个字符串,如point_str = "47.572820 -34.628906"。在函数内部,字符串将被转换成一个形状变量,例如通过SET xpoint = PointFromText(concat("POINT(", point_str, ")"));我是否需要清理用于声明几何形状的字符串?
在将这个字符串从php发送到sql之前,是否需要清理它(例如使用floatval)?
A
回答
0
你可以在这两种情况下抛出一个错误;无论何时输入文本,何时读取。当数据被读取并且该功能未能生成形状时,该页面的所有访问者都将看到该错误。
如果您在创建时抛出错误,则只有一个人出错,并且错误的数据永远不会存在于您的数据库中。所以是的。如果输出依赖于输入,请确保输入适合输出并对其进行消毒。
相关问题
- 1. 我是否需要处理/关闭XDocument.Load(字符串)?
- 2. 使代码清理不需要的字符字符串
- 3. JAXB编组为StringWriter:是否需要声明字符串编码(例如UTF-8)?
- 4. 用Python清理数据(用于声明)
- 5. 是否需要角ngRoute'Controller'声明?
- 6. AWK:这些声明是否需要?
- 7. 是否需要声明class atributtes?
- 8. 锁是否需要声明为全局?
- 9. 带声明的Python - 是否需要更旧的文件处理?
- 10. 我是否需要在HTML和PHP中声明内容类型/字符集?
- 11. 你是否只需要调用声明和原型声明“声明”?
- 12. 我是否需要用AJAX Post声明结果类型?
- 13. 我是否需要清理JSONP调用中的回调参数?
- 14. 是否有可能在three.js中切割几何形状的几何形状?
- 15. 我们是否需要ActiveRecord模型中的class_name和foreign_key声明
- 16. 表(字符串,字符串)是否需要索引?
- 17. 字符串对象。澄清需要
- 18. 字体的几何形状
- 19. 基于字符串字符的菱形形状
- 20. 我是否需要销毁C++中的字符串
- 21. 基于声明的身份验证:字符串是声明的本质吗?
- 22. 关于字符串数组声明
- 23. 要使用rabbitmq队列,我是否真的需要声明交换和队列?
- 24. 我是否需要清除Thread.CurrentPrincipal?
- 25. 我们是否需要在类中声明变量?
- 26. 我是否需要清理ASP.NET MembershipProvider控件的输入?
- 27. 清理字符串
- 28. 声明不需要处理的异常?
- 29. const是否需要类型说明符?
- 30. 我是否需要担心字符串常量池?
如果这个点是用户输入的东西,那么是的。你需要清理它。如果你不仅仅是安全和消毒所有的东西,那么唯一的问题应该是“在任何时候**以任何方式**这个数据**受到用户的影响”。即使他们点击地图上的某个点,并且您正在从地图发送直接导出。用户创建该点,检查它。即使您已经有数据并且他们正在点击一个按钮以将数字加1,请检查它。即使你正在从db中查询一个值,只是为了将它插入到其他地方。如果用户添加了初始值,请检查它。 – 2014-10-17 18:19:05
形状的数据将由用户输入,但不会存储在数据库中。如果仅仅通过使用bindValue传递给数据库并使用它来完成(不使用floatval或者类似于php中的任何东西),它会不安全吗? – 2014-10-17 18:27:00
发送到服务器的数据可能不是一个数字。您至少需要验证一下。我可以在任何网站上发布表单,以任何我想要的值发布到您的服务器。我可以在发送到服务器之前去改变你的javascript值。我可以让浏览器提交任何我想要的假Ajax请求。要点是,这很容易做到。因此,就像我上面所说的那样,“**在任何时候都受到用户的影响,**是以任何方式获得的数据”? – 2014-10-17 18:38:43