簡體 English 中英

AWS Aurora MySQL 准備好的聲明

[英]AWS Aurora MySQL prepared statement

原文 2022-01-09 20:00:32 6 1 mysql/ aws-sdk-js/ aws-aurora-serverless/ aws-sdk-js-v3

我有一個插入查詢，我想使用 JavaScript V3 AWS 客戶端針對 AWS Aurora MySQL 無服務器數據庫執行。 我正在使用數據庫的數據 API。 我在我的代碼中設置了@aws-sdk/client-rds-data ，我可以使用ExecuteStatementCommand連接並執行任意 SQL 查詢。

我想知道的是我如何制作 SQL 准備好的語句並執行它們。 我有一個INSERT查詢，其值是用戶提供的。 我不能只是將這些值連接到 SQL 查詢中，因為它會創建 SQL 注入漏洞。

不幸的是，我在@aws-sdk/client-rds-data包的文檔中找不到如何制作准備好的語句並執行它們。

如果有人知道該怎么做，有人可以解釋一下。 提前非常感謝！

1 個解決方案

我不是用於 client-rds-data 的 AWS SDK 的用戶，但我從文檔中推斷出以下內容，以及我自己對 MySQL 的了解。

我看到接口ExecuteSqlCommandInput有一個屬性sqlStatements ，它允許多個用分號分隔的 SQL 語句。 這排除了使用查詢參數，因為在 MySQL 中，您不能對包含多個 SQL 語句的字符串使用 prepare()。

而ExecuteStatementCommandInput有一個屬性sql （單個語句）和一個屬性parameters ，它是一組標量參數（即每個標量對應於sql字符串中的一個參數占位符）。 這應該允許您運行參數化的 SQL 查詢。

AWS 極光 MySQL

[英]AWS Aurora MySQL

AWS Aurora與MySQL的兼容性

[英]AWS Aurora compatibility with MySQL

PHP / mySQL預備語句

[英]PHP/mySQL prepared statement

Python MySQL，這是准備好的語句嗎？

[英]Python MySQL, is this a prepared statement?

mysql准備好的語句不起作用

[英]mysql prepared statement is not working

mysql准備的語句IFNULL

[英]mysql prepared statement IFNULL

MySQL准備語句失敗

[英]MySQL Prepared Statement failed

MySQL使用IN准備的語句

[英]MySQL prepared statement using IN

MySQL准備語句語法

[英]MySQL Prepared Statement Syntax

MySQL准備語句錯誤

[英]MySQL Prepared Statement Error

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS 極光 MySQL AWS Aurora與MySQL的兼容性 PHP / mySQL預備語句 Python MySQL，這是准備好的語句嗎？ mysql准備好的語句不起作用 mysql准備的語句IFNULL MySQL准備語句失敗 MySQL使用IN准備的語句 MySQL准備語句語法 MySQL准備語句錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM