已解决430363个问题，去搜搜看，总会有你想问的

asp.net 如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

关注

首页猿问 asp.net...

asp.net 如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

.NET

慕村9548890 2018-10-10 08:05:12

如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

查看完整描述

1 回答

莫回无

TA贡献1865条经验获得超7个赞

不会,你必须仔细检查你的查询语句,以确定是否在最后形成的SQL语句中可以注入.

反对回复 2018-10-16

1 回答
0 关注
370 浏览

关注

添加回答

举报

0/150

提交

取消

意见反馈帮助中心 APP下载