尼古拉·萨莫赫瓦洛夫:#PostgresMarathon 2-009:预处理语句与分区表锁爆炸,第一部分

尼古拉·萨莫赫瓦洛夫:#PostgresMarathon 2-009:预处理语句与分区表锁爆炸,第一部分
Planet PostgreSQL
Planet PostgreSQL ·

SQL整数型注入是一种安全漏洞,攻击者通过不当处理整数输入,利用测试注入点、确定列数和获取数据库信息等手段提取敏感数据。防御措施包括使用预处理语句、过滤特殊字符和部署WAF。

联合注入
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
SQL注入的影响:理解潜在风险与后果

SQL注入的影响:理解潜在风险与后果
DEV Community
DEV Community ·
什么是SQL注入?以及如何防止它

什么是SQL注入?以及如何防止它
DEV Community
DEV Community ·
SQL注入的现状

SQL注入的现状
DEV Community
DEV Community ·
理解批量SQL注入:对数据安全的现实威胁

理解批量SQL注入:对数据安全的现实威胁
DEV Community
DEV Community ·

SQL注入是PHP应用的严重漏洞,攻击者可通过恶意SQL代码控制数据库。尽管问题已久,但因编码不当仍然常见。防范措施包括使用预处理语句、验证和转义输入、限制数据库权限、避免显示SQL错误、使用WAF及保持软件更新。这些方法能有效防止SQL注入攻击。

如何保护PHP应用免受SQL注入攻击
DEV Community
DEV Community ·

PgBouncer 1.22.0发布,提高查询吞吐量15%至250%,支持DEALLOCATE ALL和DISCARD ALL,以及1.21.0版本中发布的协议级预处理语句。PgBouncer是一个轻量级连接池,用于管理和维护数据库连接池,提高查询性能和安全性。

Raouf Chebri:PgBouncer:支持预处理语句的版本
Planet PostgreSQL
Planet PostgreSQL ·
Greg Sabino Mullane:PgBouncer 事务模式中的预处理语句

Greg Sabino Mullane:PgBouncer 事务模式中的预处理语句
Planet PostgreSQL
Planet PostgreSQL ·
在MySQL中实现动态SQL的替代方案:预处理语句

在MySQL中实现动态SQL的替代方案:预处理语句
Planet MySQL
Planet MySQL ·
Laurenz Albe:PostgreSQL 16 中的 EXPLAIN (GENERIC_PLAN) 新功能

Laurenz Albe:PostgreSQL 16 中的 EXPLAIN (GENERIC_PLAN) 新功能
Planet PostgreSQL
Planet PostgreSQL ·
👤 个人中心
在公众号发送验证码完成验证