软件测试论坛 › [测试积点任务] › 为什么参数化查询可以防止SQL注入？

测试积点老人 发表于 2020-5-19 13:10:46

为什么参数化查询可以防止SQL注入？

为什么参数化查询可以防止SQL注入？

郭小贱 发表于 2020-5-20 09:44:27

用参数化查询，数据库不会将参数的内容视为SQL指令的一部份来处理，而是在完成SQL指令的编译后，才套用参数运行。

海海豚 发表于 2020-5-20 10:01:03

https://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html

jingzizx 发表于 2020-5-20 12:48:02

防止SQL执行

litingting0214 发表于 2020-5-20 15:37:42

使用参数，可以起到安全的作用

你好浮戈 发表于 2020-5-20 15:44:24

防止单个sql自己执行

查看完整版本: 为什么参数化查询可以防止SQL注入？