Я использую shell script для связи с базой данных MySQL. MySQL поддерживает указание запроса как аргумент оболочки, например:
mysql my_db -B -N -e "select id from Table"
Однако, если у меня есть параметр, который я хотел бы использовать в запросе, как я могу получить защиту от инъекций?
Наивный способ - просто вставить значение переменной в запрос, но это не очень безопасно:
mysql my_db -B -N -e "select id from Table where name='$PARAM'"
Есть ли какие-либо трюки или документированные интерфейсы для создания безопасных запросов в командной строке?