मैंने अपने आवेदन के लिए कमजोर एसक्यूएल प्रश्नों को इंजेक्ट करने और पढ़ने की कोशिश की है। यह पर्याप्त सुरक्षित नहीं है। मैं बस डेटाबेस सत्यापन और अन्य सम्मिलन संचालन के लिए स्टेटमेंट कनेक्शन का उपयोग कर रहा हूं।क्या तैयार स्थिति एसक्यूएल इंजेक्शन से बचती है?
क्या तैयार की गई स्थिति सुरक्षित है? और इसके अलावा इस कथन के साथ भी कोई समस्या होगी?
तैयार बयानों जाने का रास्ता है। AFAIK एक तैयार कथन केवल एक बार पार्स किया जाएगा ताकि बाद की तारीख में एसक्यूएल इंजेक्शन का कोई मौका न हो। बेशक, आपको अभी भी एक्सएसएस हमलों, आदि के खिलाफ सुरक्षा के लिए इनपुट को स्वच्छ करने की आवश्यकता होगी। – CurtainDog