关于SQL注入攻击似乎有些歇斯底里。最近在这里如何根据另一个字段中的查找值返回一个字段中的值如果要在Excel中创建一个连接到Access数据库的宏,是否真的需要关心SQL注入?它不在网络上,而是在我的办公室中使用(你们还记得台式机吗?)。我并不担心我的同事会破坏我。如果他们足够聪明,可以执行SQL注入,那么他们是否足够聪明,可以破解我的附加密码并仅更改代码?
3 回答
慕田峪7331174
TA贡献1828条经验 获得超13个赞
如果要在宏中构建SQL,则很容易受到SQL注入的攻击。即使您相信将要使用该事物的人,也应该至少注意基础知识,就像人们试图将单引号和分号字符放入数据库字段一样。在您看来,这不仅仅是数据验证,而是一个安全问题。
添加回答
举报
0/150
提交
取消