Der Unterschied zwischen ${param} und #{param} in MySQL

Der von ${param} übergebene Parameter wird als Teil der SQL-Anweisung behandelt, z. B. die Übergabe des Tabellennamens und des Feldnamens

Beispiel: (der übergebene Wert ist id)

Sortiert nach ${param}

Das analysierte SQL lautet:

Sortieren nach ID

#{parm} Die übergebenen Daten werden als Zeichenfolge behandelt und den automatisch übergebenen Daten werden doppelte Anführungszeichen hinzugefügt

Beispiel: (der übergebene Wert ist id)

Wählen Sie * aus der Tabelle, wobei Name = #{param}

Das analysierte SQL lautet:

Wählen Sie * aus der Tabelle, in der Name = "id" ist.

Verwenden Sie aus Sicherheitsgründen nach Möglichkeit # zur Parameterübergabe. Dadurch können SQL-Injection-Angriffe wirksam verhindert werden.

Einführung in SQL-Injection

Ich habe mir direkt das Beispiel von Baidu angesehen und es war auf den ersten Blick klar.

Der SQL-Abfragecode zur Login-Verifizierung einer bestimmten Website lautet:

strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') und (pw = '"+ passWord + "');"

Böswilliger Zugriff
Wenn userName = "1' OR '1'='1";與passWord = "1' OR '1'='1"; wird die ursprüngliche SQL-Zeichenfolge wie folgt ausgefüllt:
strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (pw = '1' OR '1'='1'); "
Das heißt, der tatsächlich ausgeführte SQL-Befehl sieht folgendermaßen aus strSQL = "SELECT * FROM users; "

Dadurch wird die Überprüfung bei der im Hintergrund laufenden Kontoauthentifizierung geschickt umgangen und Benutzer können sich ohne Konto oder Kennwort auf der Website anmelden. Aus diesem Grund sind SQL-Injection-Angriffe gemeinhin als Lückentext-Spiel der Hacker bekannt.

Dies ist das Ende dieses Artikels über den Unterschied zwischen ${param} und #{param} in MySQL. Weitere Informationen zum Unterschied zwischen ${param} und #{param} in MySQL finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!