Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
chanchan
V2EX  ›  程序员

SQL 防注入办法是不是无非两种,预编译和转义特殊字符?

  •  1      
  •   chanchan · Dec 1, 2018 · 2245 views
    This topic created in 2740 days ago, the information mentioned may be changed or developed.

    prepareStatement 能防注入靠的的是预编译而不是转译参数里的特殊字符,更不是靠占位符,对吧? 有人和我争 prepareStatement 是因为预编译和占位符,虽然 prepareStatement 用了占位符但我认为防注入是因为预编译和占位符没有关系,占位符只是为了拼接参数用的。

  • 字符
  • 转译
  • 编译
  • 注入
    3 replies
    paragon
        1
    paragon  
       Dec 1, 2018
    TALK IS CHEAPER 你认为是就写代码去验证~
    firebroo
        2
    firebroo  
       Dec 1, 2018 via Android
    wireshark 抓下预编译的包和普通包的协议格式
    chanchan
        3
    chanchan  
    OP
       Dec 1, 2018
    @firebroo 不会用啊
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5208 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 03:56 · PVG 11:56 · LAX 20:56 · JFK 23:56
    ♥ Do have faith in what you're doing.