为了账号安全,请及时绑定邮箱和手机立即绑定

asp.net 如果程序中全部参数化,并且不存在SQL拼接,是否会彻底防止sql注入?

首页 猿问 asp.net...

asp.net 如果程序中全部参数化,并且不存在SQL拼接,是否会彻底防止sql注入?

.NET
慕村9548890 2018-10-10 08:05:12
如果程序中全部参数化,并且不存在SQL拼接,是否会彻底防止sql注入?
查看完整描述

1 回答

?
莫回无

TA贡献1865条经验 获得超7个赞

不会,你必须仔细检查你的查询语句,以确定是否在最后形成的SQL语句中可以注入.

查看完整回答
反对 回复 2018-10-16
  • 1 回答
  • 0 关注
  • 373 浏览

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号