13问答网 > 现在sql没有使用参数化 怎么做安全处理

现在sql没有使用参数化 怎么做安全处理

2025-04-28 19:21:28
推荐回答(1个)
回答1:

在程序里面直接拼接查询语句是最危险的,除非你能穷举出所有情况。
使用参数化封装在存储过程里面相对安全,除非你在存储过程里面直接用那个参数又拼接语句那我也没话说。
使用参数化,已经可以有效阻隔大部分的注入!

相关问答
最新问答
梦幻西游破血狂攻价格
通州李庄佳苑到马驹桥如何坐车
求权志龙最新专辑『KWON JI YONG 』百度云,要钱拜拜
我在自家的自留田里盖猪场违法吗
办波兰签证需要多长时间
众势信用管理有限责任公司怎么样?
石家庄到赵县打车多少钱
蒜苔炒腊肠的做法,蒜苔炒腊肠怎么做好吃,蒜苔
借给公司钱,想写个借据,以下是我写的模板,不知是否具有法律效力,拜求。
PHPstorm调不出xdebug,该怎么解决
返回顶部

内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024