我可以通过使用参数来避免所有SQL注入攻击吗?
发布时间:2021-05-24 23:31:01 所属栏目:编程 来源:网络整理
导读:我可以通过行使参数来停止全部SQL注入进攻吗? 在这种环境下,不要担忧SQL注入中的任何内容? 可能是否有某些范例的进攻必要措施员更多的存眷? 办理要领 不,您无法通过行使参数来停止全部SQL注入进攻.动态SQL是真正的题目,这也许产生在存储进程以及应用措施代
|
我可以通过行使参数来停止全部SQL注入进攻吗?
办理要领不,您无法通过行使参数来停止全部SQL注入进攻.动态SQL是真正的题目,这也许产生在存储进程以及应用措施代码中.譬喻,这轻易产生SQL注入进攻:您的参数化查询将用户名转达给存储进程,而且在存储进程中,该参数被毗连到SQL呼吁然后执行. 有关多种SQL注入进攻的示例,请参阅此SQL Injection Cheat Sheet.您将看到简朴地转义单引号只是外貌上看,而且有许多要领可以办理这个题目. (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读