Per principi di sicurezza, ci viene spesso insegnato a disinfettare i campi di input per caratteri come &
o '
in modo che non possano essere utilizzati per le iniezioni SQL ecc.
Tuttavia, ora ho un problema: ho davvero bisogno di memorizzare un input di stringa che conterrebbe questi caratteri. È un requisito aziendale. I miei scanner di codici lo contrassegnerebbero sicuramente in un avviso di avviso poiché si tratta della classica vulnerabilità di SQL injection se non si disinfetta l'input. Il mio database quindi memorizzerebbe la stringa &
anziché &
(solo un esempio). Ma questo non è quello che volevamo. Volevamo davvero il letterale &
o '
memorizzato nel database.
Quali sono i modi migliori per farlo?