關於 sql injection語法，我們在網路上蒐集到這些相關的討論、資訊與評價

Q: sql injection語法軟體廚房 在Facebook 的評價

原來有這麼多 SQL Injection 的語法，開眼界了。https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/

「sql injection語法」的推薦目錄：

關於sql injection語法在 Kewang 的資訊進化論 Facebook 的精選貼文
關於sql injection語法在軟體廚房 Facebook 的最讚貼文
關於sql injection語法在 91 敏捷開發之路 Facebook 的精選貼文

關於sql injection語法在コバにゃんチャンネル Youtube 的最佳解答
關於sql injection語法在大象中醫 Youtube 的精選貼文
關於sql injection語法在大象中醫 Youtube 的最佳貼文

sql injection語法在 Kewang 的資訊進化論 Facebook 的精選貼文

2020-06-08 09:45:01 有 13 人按讚

剛在整理資料的時候看到這個忘了回在哪個討論串的回應，重新整理一下分享給大家好了。這是個關於到底用 ORM 還是 raw SQL 的宗教戰爭。

---

這個 project 小編一開始是用 ORM，但才過個兩天就轉回 raw SQL 了。原因是有些 table name 有參數，用 ORM 的寫法會比較不直覺。

所以小編在寫 raw SQL 的時候就會遇到幾個問題，像是參數如何傳到 SQL 語法裡面。這時候語言層的 string interpolation 跟 SQL 層的 parameterized 就很好用。

但如果有用到 string interpolation 的話就一定要處理 SQL injection 的問題，還有就是 return 的時候是 cursor 還是實際的資料，這都是要自己去想清楚的。

不過說到底就是看場景而定，小編自己現在是比較偏好寫 raw SQL 就是了。畢竟 raw SQL 有 performance issue 的時候，還比較好調整。

* image from https://live.staticflickr.com/4030/4228947679_76ea6eff50_b.jpg

#sql #orm

Tags: sql injection語法 sql orm

Kewang 的資訊進化論

About author

這個粉絲頁會不定期分享小編從每日 RSS 清單所閱讀的心得或是自己的開發心得。

sql injection語法在軟體廚房 Facebook 的最讚貼文

By 軟體廚房

2019-09-18 08:00:00 有 47 人按讚

原來有這麼多 SQL Injection 的語法，開眼界了。

https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/

Tags: sql injection語法

軟體廚房

About author

軟體跟料理一樣，都變成了每人每天的生活必需品。

sql injection語法在 91 敏捷開發之路 Facebook 的精選貼文

By 91 敏捷開發之路

2018-10-29 23:28:44 有 106 人按讚

靠！喜歡寫 Dapper 或是在 C# 裡面用字串寫 SQL statement 的朋友有福了！

▍傳送門
https://blog.jetbrains.com/…/sql-inside-c-strings-fragment…/

▍Features 簡介
Rider 2018.3, 在你用 C# 寫 string 的時候，可以指定 "inject language 是 SQL", 然後接著在你寫 C# 字串的時候，就會跳 SQL 的 intellisense 讓你選了。

還可以選好一段 C# 字串，直接 run query in console, 馬上看到查詢的結果。

也可以在字串裡面，選擇要編輯的是 json, 然後在 json fragment 裡面直接搞定格式。

※ SQL 也可以用上面這一招，讓你在 C# editor 裡面，用 SQL fragment 直接寫 SQL statement, C# 那邊會自動生成，而 fragment 視窗會檢查 SQL 語法。

--
By merging language injection functionality from IntelliJ IDEA and ReSharper, we now support languages like CSS, HTML, JSON, regular expressions and JavaScript, as well as SQL, XML, MsBuild, YAML, and many more.

※ 已經夠多了....

#這力道是想挑戰一下龍頭的地位嗎
#Rider!

Tags: sql injection語法這力道是想挑戰一下龍頭的地位嗎 Rider

91 敏捷開發之路

About author

我是 Joey Chen，闖蕩江湖的稱號是 91，熱血點火師，專門燃起大家心裡面的熱情與初衷。目前為 Odd-e Taiwan 的負責人，同時也是 JetBrains 在台灣的培訓夥伴，至今也仍是熱愛學習與享受各種程式語言之美的 programmer。身為敏捷教練，擅長 Agile、Scrum、LeSS 等敏捷文化與協作框架的落實與導入，如何讓大家 being agile 而不是 doing agile。同時喜歡結合各家所長，例如 Lean, Kanban 等，重點是持續改善、解決問題、端出成果，而不執著於某種特定方法論或框架。身為技術教練，我也是極限編程（extreme programming）的狂熱者，我擅長用這些技術與工程實踐來提昇產品的品質、團隊的生產力、降低營運風險，因應市場與公司的商業目標，讓團隊能具有高適應與反應能力的基礎建設。例如實例化需求、ATDD、BDD、TDD、重構、自動化單元測試/整合測試/驗收測試、CI/CD、code review、pair programming、mob-programming 等等。同時，我也是推崇極速開發的 developer，追求從想法到產品程式碼的完成，中間的時間差能趨近於零，也就是劍隨心轉，想到哪，程式碼就長到哪的境界。從想法到實現中間的等待，其實在實務上佔了很大的 context switch 成本，如果能讓這段時間縮到最短，就能比其他人多嘗試更多種解決方案，進而挑選出最剛好的方案。同時也是技術社群的活躍份子，從 2010 年開始連任九屆的微軟 MVP，兼任 MSDN 論壇板主，也曾經獲得年度 MSDN 文件庫刊登數量世界第一的榮耀。對微軟技術有愛，對 C# 有愛，對自動測試有愛，對重構與設計模式有愛。近年來對 Java, PHP, Python 也充滿濃厚的興趣，曾帶領客戶團隊中不會寫程式的 QA ，一起用 Python 完成超過百個 mobile UI 自動化測試。擁有超過十年擔任開發團隊 tech leader, trainer, coach 與 mentor 的經驗，進行的企業內部與公開技術培訓課程已超過 100 場，培訓過的開發人員超過 1000 位，擔任研討會與社群活動的講師次數超過 30 次。同時也是技術書籍的作者與譯者，與朋友合著的書籍包含《ASP.NET MVC 5：網站開發美學》、《ASP.NET MVC 4 網站開發美學》，翻譯的書籍有《單元測試的藝術-第二版》、《敏捷開發實踐》、《進入IT產業必讀的200個 .NET面試決勝題》。如果想跟我即時互動，歡迎直接私訊或 email 至 [email protected]。

請參考：https://tdd.best/about/