मैं वर्तमान में MySQL का उपयोग करता हूं, लेकिन भविष्य में सबूत बनाने के लिए ओडीबीसी समाधान पसंद करूंगा।ओडीबीसी डेटाबेस इनपुट को कैसे व्यवस्थित करें?
मैं इसे कैसे एक ODBC डेटाबेस के लिए पार करने से पहले उपयोगकर्ता इनपुट स्वच्छ करते हैं?
और, जब मैं उस पर हूँ, मैं डबल कोट, उदा में मेरी स्ट्रिंग लपेटो "मूल्यों में विवरण (विवरण)" "- लेकिन क्या होगा यदि पाठ में दोहरा उद्धरण शामिल है?
आप उपयोगकर्ता इनपुट किस तरह का क्या मतलब है? उदाहरण के लिए, यदि उपयोगकर्ता आपको चलाने के लिए प्रश्न देता है तो आपको अपने सामने बहुत काम मिल गया है। जैसा कि आपने उल्लेख किया है, विशेष पात्रों से बचने के अलावा, आपको SQL इंजेक्शन जैसे सुरक्षा समस्याओं के लिए भी देखना होगा, और आप शायद स्वीकार्य बयानों के सेट को सीमित करना भी चाहेंगे (उदाहरण के लिए, नहीं डीडीएल को अनुमति दें।) दूसरी तरफ, यदि उपयोगकर्ता आपको डेटा देता है और आपका एप्लिकेशन डेटाबेस को डेटा लिखने के लिए ओडीबीसी का उपयोग करता है, तो आपको कुछ भी करने की ज़रूरत नहीं है क्योंकि डेटा और आपके एसक्यूएल स्टेटमेंट मिश्रण नहीं करते हैं। की –
संभव डुप्लिकेट [डेल्फी - एसक्यूएल इंजेक्शन के खिलाफ रोकने] (http://stackoverflow.com/questions/6000648/delphi-prevent-against-sql-injection) – Johan
ODBC ** ** यह भविष्य सबूत नहीं होगा, यह इसे धीमा कर दें, विकल्पों को पट्टी करें और इसे छोटी गाड़ी बनाएं। विकल्पों में से कोई भी संख्या, जेईओएस लगभग 10 डेटाबेस से कनेक्ट हो सकती है, इसलिए एडीओ भी कर सकती है। – Johan