为什么参数化查询可以防止sql注入
lewis
2018-09-20
19次阅读
参数化查询可以防止sql注入原因:
参数化查询可以对参数进行过滤,还能够重用执行计划,若执行计划被重用的话,SQL所要表达的语义是不会变化的,因此参数化查询可以防止SQL注入。
参数化查询可以防止sql注入原因:
参数化查询可以对参数进行过滤,还能够重用执行计划,若执行计划被重用的话,SQL所要表达的语义是不会变化的,因此参数化查询可以防止SQL注入。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。