sql-injection – SQL注入保护 – 从字符串转换为int
发布时间:2020-12-12 06:26:22 所属栏目:MsSql教程 来源:网络整理
导读:我们都知道参数化SQL是处理用户输入和动态SQL时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的? 我想我要问的是,如果单独使用这种技术在SQL注入方面是绝对可靠的吗? 解决方法 我不是专家,但我有理由相信这是安
|
我们都知道参数化SQL是处理用户输入和动态SQL时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的?
我想我要问的是,如果单独使用这种技术在SQL注入方面是绝对可靠的吗? 解决方法我不是专家,但我有理由相信这是安全的.但为什么要冒这个机会呢?使用参数化SQL,您无需担心它. 此外,参数化SQL还有其他优点,而不仅仅是注入保护. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |