博豪信息sql参数化为什么能防止注入
sql参数化能防止注入是因为基于以下两点:
1.setString(): 在WEB程序接收字符串的场景使用,它可将用户输入的参数全部强制转换为字符串,并进行适当的转义,防止了sql注入的产生。
2.setInt(): 在WEB程序接收整型的场景使用,它可将用户输入的非整型参数强制转换为整型,并去除潜在的"非整型注入字符",类似与PHP中的intVal()防御思路。
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:电脑桌面不显示此电脑或是计算机图标 下一篇:iis建站后如何设置解析
相关文章
作者文章
- 服务器:网络中的核心服务提供者 40分钟前
- MC服务器为何停止服务?原因剖析与解决之道 2小时前
- 车场服务器:为何担得起“服务器”之名? 3小时前
- 服务器为何要分地方服务器 5小时前
- 服务器为何“繁忙”:原因剖析与应对之策 6小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。