security - "Safely" allow users to search with SQL -
उदाहरण के लिए मैं अक्सर stackoverflow
का चयन करना चाहता हूँ विचार * N + वोट * M & gt; जवाब और नहीं (उत्तर) विचारों के द्वारा आदेश; या ऐसा कुछ।
क्या उपयोगकर्ताओं को एसक्यूएल को खोज / फिल्टर भाषा के रूप में इस्तेमाल करने की अनुमति देने का कोई उचित तरीका है?
मैं इसके साथ कुछ समस्याएं देखता हूं:
- सामानों को एक्सेस / बदलना (एक सावधानी से सेटअप उपयोगकर्ता खाते को ठीक करना चाहिए)
- एसक्यूएल इंजेक्शन (पिछले दिया गया
- रोग संबंधी प्रश्नों के साथ डॉस हमलों
- आप उन्हें क्या अनुक्रमित करते हैं?
संपादित करें: मैं शामिल होने की अनुमति देना चाहता हूं और साथ ही साथ नहीं।
Comments
Post a Comment