Estoy buscando la seguridad de la inyección de SQL.
sql = select * from where field01 = '1' AND field = 'where'
int result=example01 ('sql', 'where') //result=1
- Quiero verificar cuántas veces "y" se usa en la declaración SQL anterior y está compuesto por una declaración SQL.
- Al usar la función, puede ver que la palabra reservada 'donde' se ha ingresado una vez.
- Lo que estoy buscando es una biblioteca o un concepto construido a su alrededor.
- Lo que estoy buscando es garantizar que una declaración SQL no se haya modificado en dos declaraciones debido a la inyección de SQL o que el número de condiciones específicas (DÓNDE) no haya cambiado.
¿Existen estas bibliotecas? (Por supuesto que conozco expresiones regulares.)
Preguntas adicionales:
- ¿La declaración preparada tiene la funcionalidad de la que estoy hablando?
- ¿El procedimiento DBMS tiene la funcionalidad de la que estoy hablando?