如果我围绕一个sql语句包装解释,即
explain ( [arbitrary sql string] )
我应该能够预防注射create,drop,truncate,delete命令是否正确?
create
drop
truncate
delete
我只是在postgres上尝试过它,它似乎有效,但我不知道是否有一个我忘了的角落案例.
sql security postgresql sql-injection
postgresql ×1
security ×1
sql ×1
sql-injection ×1