那些遇到过的问题

没有直接用户输入的SQL注入

The*_*ris 0 sql security sql-injection

为了防止我的网站的SQL注入,我使用了预准备语句.

现在让我说我在我的代码中使用某个地方,这是一个简单的SQL查询:

    SELECT  DATA FROM DATABLE;
Run Code Online (Sandbox Code Playgroud)

这段代码是否容易注入?好吧,在我看来,这是不可能的,因为没有用户输入.但我只是想确定.

小智 5

如果你的陈述是固定的(没有外部参数),那么它对注射是免疫的.

所以如果你的代码看起来像这样:

result = RunQuery("SELECT * FROM Table")
Run Code Online (Sandbox Code Playgroud)

那么你是安全的,因为每次查询总是相同的,不会受到用户的影响.

归档时间:

查看次数:

965 次

最近记录:

11 年,9 月 前
相关归档
如何在MySQL中舍入到最接近的整数? 76
SQL中Top和Limit关键字的区别 61
mysql将varchar字段作为整数 32
SQL是否有任何已发布的编码风格指南? 25
在Doctrine ORM中实现"如果存在则更新" 24
iPhone SQLite DB中包含的安全信息 6
为什么这个奇怪的符号隐藏在元素中 5
如何在 Java 中将 PKCS#8 编码的 RSA 密钥转换为 PKCS#1? 5
Rails 3 ActiveRecordStore session_id篡改 4
为防止XSS和SQL注入而受限制的字符列表? 3
难疑归档
C#中字符串和字符串有什么区别? 6250
使用Git将最近的提交移动到新分支 4647
For-each在JavaScript中的数组? 4448
使用Java创建内存泄漏 3076
做一个"git export"(比如"svn export")? 2312
如何在Python中连接两个列表? 2250
在Git中撤消一个文件的工作副本修改? 1550
将浮点数限制为两个小数点 1527
Node.js module.exports的目的是什么,你如何使用它? 1397
测量Python中经过的时间? 1031