13问答网 > 现在sql没有使用参数化 怎么做安全处理

现在sql没有使用参数化 怎么做安全处理

2025-04-28 19:21:28
推荐回答(1个)
回答1:

在程序里面直接拼接查询语句是最危险的,除非你能穷举出所有情况。
使用参数化封装在存储过程里面相对安全,除非你在存储过程里面直接用那个参数又拼接语句那我也没话说。
使用参数化,已经可以有效阻隔大部分的注入!

相关问答
最新问答
这句话是否解析为:从国内外到叶利钦这,更大支持被聚集起来.寄せる译成聚集,叶利钦后的に可理解为まで
终结者2手游那个商城买的驯鹿套装一件分解给多少,求大神解答。
60mm玻化微珠外墙保温的施工方案有的给回答一下!
中国每年的财政税收总值有多少?
vivo x9plus怎么设置提升性能
从内蒙古到辽宁省抚顺还隔离吗需要隔离吗?
诺 亚 科技是一家北辰区网站制作外包公司吗
重庆儒城房地产开发有限公司渝西分公司怎么样?
麻烦解释一下原因
组装台式机主机时机箱和电源是选择航嘉的好还是先马的好?
返回顶部

内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024