191问答库 > 现在sql没有使用参数化 怎么做安全处理

现在sql没有使用参数化 怎么做安全处理

2025-04-28 19:21:28
推荐回答(1个)
回答1:

在程序里面直接拼接查询语句是最危险的,除非你能穷举出所有情况。
使用参数化封装在存储过程里面相对安全,除非你在存储过程里面直接用那个参数又拼接语句那我也没话说。
使用参数化,已经可以有效阻隔大部分的注入!

相关问答
最新问答
为何电流表相当于短路?
商场摆小柜台在二楼卖什么好?二楼有儿童乐园
从火车南站到金裕青青家园怎么坐公交车,最快需要多久
有福建省龙岩市长汀县到湖南省永州市道州道县的汽车票吗?
天津还有谁科技有限公司怎么样?
冰心的《笑》 文章第一段描写了一幅.....自然景色,作用是?⼀⼀⼀⼀⼀⼀速度。 好的加分。
清江省造光绪元宝当制钱十文背逆转90度。
西安市262路公交车跑全程要多长时间
青岛皓然物流有限公司怎么样?
我是广东揭阳普宁市的,请问我要在普宁坐车去广州三九脑科医院要怎么坐车呢?

内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024