如果我没记错的话,我认为Jeff在Stack Overflow播客中提到了SQL预处理语句中可能存在的弱点.我想知道他所指的是哪种弱点?它可能只是关于它的不当使用,还是更险恶的东西?
在我记忆中,播客没有更深入地探讨这个主题,它只是一句话.
sql sql-injection prepared-statement
prepared-statement ×1
sql ×1
sql-injection ×1