Rak*_*yal 10 security sql-injection prepared-statement
我已经读过,为了防止SQL注入必须使用PreparedStatement.
这是否意味着如果我使用perparedStatement然后没有人可以在我的任何页面中执行SQL注入?SQL注入是否万无一失?如果没有,那么请举一些例子来证明这一点.
T.J*_*der 10
只要您实际使用预准备语句的参数替换功能(可能会滥用它们而不使用该功能),并且如果您正在使用的预准备语句库中没有错误,那么您应该对原始SQL注入很好.但这并不意味着你不应该怀疑用户给你的任何怀疑.:-)