我正在做网络安全的一些研究,我的文章的修改者说:
"应该很清楚,为了避免SQL注入,应用程序应该使用预准备语句,存储过程和转义输入"
我的问题是:其中一种方法是不够的?好吧,准备好的语句或存储过程比简单的转义更好,但如果我使用PDO,为什么我应该转义输入或有一个存储过程?这有意义吗?
sql stored-procedures sql-injection prepared-statement
prepared-statement ×1
sql ×1
sql-injection ×1
stored-procedures ×1