TA贡献1898条经验 获得超8个赞
不能,严格的过滤和检测才能有效防御,防御的最终目的,是保证要执行的sql,是你预期的sql,至于这个sql按照什么样的规则组合,才是防御的关键
TA贡献1876条经验 获得超5个赞
绑定参数的原理就是SQL预处理,这个方法是最安全的!其他的防止SQL注入方法有过滤用户输入的参数,强制类型转换
MySQL 开发高频面试题精选
¥ 48.00
10+年DBA老司机带你轻松玩转 SQL
实战派 MySQL 高阶应用指南
¥ 68.00
一线数据库工程师带你深入理解 MySQL
¥ 46.00
举报
