Bitiruv malakaviy ishi


Kiriwshi parametrlerdi bóliw



Yüklə 0,65 Mb.
səhifə12/29
tarix17.06.2023
ölçüsü0,65 Mb.
#131897
1   ...   8   9   10   11   12   13   14   15   ...   29
Satbaeva

Kiriwshi parametrlerdi bóliw
Sorawdıń parametrleri ushın qatar uzınlıǵın kemeytiw qorǵaw túrlerinen biri bolıp esaplanadı. Joqarıda analiz etilgen mısallardan kórinip turıptı, olarda sorawlar mánisn ózgertiw ushın jeterli dárejedegi uzın qatarlardı kirgiziw kerek. Bizlerdıń mısallarımızda ornatılǵan belgilerdiń minimal uzınlıǵı 8 belgiden ibarat (1 OR 1 = 1). Sol sebepli eger berilgen parametrdiń uzınlıǵı málim bir muǵdardan aspawı aldınan belgili bolsa, ol jaǵdayda biz arnawlı funkciyalar járdeminde qatardı kemeytiwimiz múmkin.
Mısal retinde, berilgen parametr id menen sorawdı kórip shıǵayıq. Eger onıń ma`nisi 999 dan aspawın bilsek, kiriwshi parametr qatarın 3 belgige shekem kemeytiwimiz múmkin, sonda biz tómendegilerdi alamız :


statement := 'SELECT * FROM users WHERE id = ' + LeftStr(id, 4) + ';';

Bunday halda, LeftStr - bul uzatılǵan qatardı kemeytiw procedurası.




SQL komandalardı anıqlaw hám paydalanıwshılardı blokirovka qılıw
Arnawlı funktsiyalar SQL inekciyasidan qorǵaw ushın isletiletuǵın qawipsizlik ilajlarınan biri bolıp tabıladı. Olar sorawda arnawlı ajıratılǵan SQL sózlerinen neshe márte paydalanılǵanlıǵın anıqlaydı. Eger bul nomer aldınan belgilengen bahadan asıp ketsa, ol halda bul sorawlar jiberilgen IP mánzil qáwipli dep esaplanadı hám bloklanıp taslanadı. Keyin funktsiya TRUE ma`nisin qaytaradı hám keying komandalar juwamaqlanadı.
Bul funkciya maǵlıwmatlar bazasına formadan alınǵan parametrler menen kirisiwden aldın shaqırıladı, keyin barlıq alınǵan maǵlıwmatlardı ciklda tekseriwden ótkeriledi.


Parametrlengen sorawlardan paydalanıw
Parametrlengen sorawlardı maǵlıwmatlar bazası serverlerine jiberiw múmkinshiligi sebepli bul qorǵaw usılın programmistler ámelge asırıwı múmkin. Bunday halda, uzatılǵan sırtqı parametrler serverge SQL sorawınan bólek ótkeriledi yaki klientler kitapxanası tárepinen avtomatikalıq túrde ekranlastıradı.
Hár túrli programmalastırıw tilleri ushın bul qorǵaw funkciyasın ámelge asırıwdı kórip shıǵayıq:
• Delphi de - T Query. Params parametri;
• Perl de - DBI:: quote yaki DBI:: prepare arqalı ;
• Java da - PreparedStatement klassi arqalı ;
• C # te - Sql Command. Parameters parametri;
• PHP de - MySQLi (MySQL menen islewde), PDO.
• Parser de - tildiń ózi bunday hújimlerdiń aldın aladı.



Yüklə 0,65 Mb.

Dostları ilə paylaş:
1   ...   8   9   10   11   12   13   14   15   ...   29




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin