草庐IT

r-dbi

全部标签

mysql - MySQL 是否比 PostgreSQL(在 Perl/DBI 下)更能抵抗 SQL 注入(inject)攻击?

我正在审查一个基于Linux的perlweb应用程序,它包含一个无处不在的登录处理程序my$sth=$DB->prepare("SELECTpasswordfrompasswordswhereuserid='$userid'")ordie;$sth->执行或死亡;...其中$userid从(不安全的、未过滤的)网络用户输入中初始化。众所周知,DBI文档建议将此代码更改为使用占位符“?”为了安全起见,代替“$userid”。出于安全审查的目的,此代码原样被隔离在一个离线网络盒上。互联网服务器上的此类代码最终将被破解,因为现在有机器人扫描对于这个漏洞。访问控制对于保护任何重要内容也是无效的
PostgreSQLinjectsectionMySQLperlsql-injectiondbi

mysql - 如何将带引号的字符串插入到 Perl DBI 查询中?

使用DBI将可以包含单引号和双引号(",')的字符串插入到MySql中的首选方法是什么?例如,$val1和$val2可以包含引号:my$dbh=DBI->connect(...);my$sql="insertintotbl_name(col_one,col_two)values($val1,$val2)";my$sth=$dbh->prepare($sql);$sth->execute(); 最佳答案 使用绑定(bind)查询使用$sth=$dbh->prepare("insertintotbl_name(col_one,col_t
引号mysqlcodesectionperl

mysql - 在 R 上一次执行多个 SQL 命令

我正在使用RMySQL和DBI连接R和MySQLlibrary(RMySQL)library(DBI,quietly=TRUE)一个命令一切正常,例如sql="select*fromclients"con但是,当我想用​​“;”执行多个命令时在它们之间(例如设置参数),它返回错误。例如sql="SET@LAST_TEN_DAY=DATE_ADD(NOW(),INTERVAL-10DAY);select*fromclientswheredate>@LAST_TEN_DAY"con非常感谢, 最佳答案 对于多个命令,我们需要按如下方式工
mysqlSQLsectionpassworddbSendQueryrrmysqlr-dbi

python - Perl 的 DBI 在 Python 中的等价物是什么?

什么是Python中Perl的DBI的等价物?我该如何使用它?更具体地说,以下Perl代码在Python中的等效项是什么?useDBI;#connecttoaMySQLdatabasemy$dbh=DBI->connect("dbi:mysql:database=$database;host=localhost;port=3306",$user,$pass);#selectandreadafewrowsmy$sth=$dbh->prepare("SELECTid,nameFROMtableWHEREidexecute(321);while(my@row=$sth->fetchrow_a
等价物pythonnoreferrersection

perl - 如何在 Perl 中使用 DBI 按顺序获取列名和行数据?

我正在使用DBI查询SQLite3数据库。我有什么工作,但它不会按顺序返回列。示例:Query:selectcol1,col2,col3,col4fromsome_view;Output:col3,col2,col1,col43,2,1,43,2,1,43,2,1,43,2,1,4...(valuesandcolumnsarejustforillustration)我知道这是因为我使用的是散列,但如果我只使用数组,我还能如何取回列名?我想要做的就是为任何任意查询得到类似这样的东西:col1,col2,col3,col41,2,3,41,2,3,41,2,3,41,2,3,4...(也就
列名何在colcodesectionperlsqlitedbi

perl - 如何在 Perl 中使用 DBI 按顺序获取列名和行数据?

我正在使用DBI查询SQLite3数据库。我有什么工作,但它不会按顺序返回列。示例:Query:selectcol1,col2,col3,col4fromsome_view;Output:col3,col2,col1,col43,2,1,43,2,1,43,2,1,43,2,1,4...(valuesandcolumnsarejustforillustration)我知道这是因为我使用的是散列,但如果我只使用数组,我还能如何取回列名?我想要做的就是为任何任意查询得到类似这样的东西:col1,col2,col3,col41,2,3,41,2,3,41,2,3,41,2,3,4...(也就
列名何在colcodesectionperlsqlitedbi

linux - LongReadLen 的 Perl DBI 替代品

我想知道使用PerlDBI从Oracle数据库中提取任意大数据字段的最节省内存的方法。我知道要使用的方法是将数据库句柄上的“LongReadLen”属性设置为足够大的值。但是,我的应用程序需要提取几千条记录,因此任意执行此操作的内存效率极低。doc建议预先进行查询以找到最大的潜在值,然后进行设置。$dbh->{LongReadLen}=$dbh->selectrow_array(qq{SELECTMAX(OCTET_LENGTH(long_column_name))FROMtableWHERE...});$sth=$dbh->prepare(qq{SELECTlong_column_n
替代品LongReadLensectioncodelinuxperloracle

linux - LongReadLen 的 Perl DBI 替代品

我想知道使用PerlDBI从Oracle数据库中提取任意大数据字段的最节省内存的方法。我知道要使用的方法是将数据库句柄上的“LongReadLen”属性设置为足够大的值。但是,我的应用程序需要提取几千条记录,因此任意执行此操作的内存效率极低。doc建议预先进行查询以找到最大的潜在值,然后进行设置。$dbh->{LongReadLen}=$dbh->selectrow_array(qq{SELECTMAX(OCTET_LENGTH(long_column_name))FROMtableWHERE...});$sth=$dbh->prepare(qq{SELECTlong_column_n
替代品LongReadLensectioncodelinuxperloracle

mysql - 我如何知道 Perl DBI 查询返回多少行?

我基本上是在尝试使用Perl在数据库中进行搜索,以判断是否存在具有特定ID的项目。此搜索可以不返回任何行,但也可以返回一个。我有以下代码:my$th=$dbh->prepare(qq{SELECTbi_exim_idFROMbounce_infoWHEREbi_exim_id='$exid'});$th->execute();if($th->fetch()->[0]!=$exid){...基本上,这会尝试查看是否返回了ID,如果没有返回,则继续执行脚本。但它在$th->fetch()->[0]事物上引发了Null数组引用错误。我怎样才能简单地检查它是返回行还是现在?
mysqlPerlsectioncode驱动dbi

mysql - 我如何知道 Perl DBI 查询返回多少行?

我基本上是在尝试使用Perl在数据库中进行搜索,以判断是否存在具有特定ID的项目。此搜索可以不返回任何行,但也可以返回一个。我有以下代码:my$th=$dbh->prepare(qq{SELECTbi_exim_idFROMbounce_infoWHEREbi_exim_id='$exid'});$th->execute();if($th->fetch()->[0]!=$exid){...基本上,这会尝试查看是否返回了ID,如果没有返回,则继续执行脚本。但它在$th->fetch()->[0]事物上引发了Null数组引用错误。我怎样才能简单地检查它是返回行还是现在?
mysqlPerlsectioncode驱动dbi
1234567