备案控制台

开发者社区> 问答> 正文

拼接符${}可以防止SQL注入么？

拼接符${}可以防止SQL注入么？

展开

收起

爱喝咖啡嘿 2021-10-26 14:57:48 535 0

1 条回答

写回答

取消提交回答

小黄鸭哈哈哈

${}是拼接符，字符串替换，没有预编译处理，不能防止SQL注入。

2021-10-26 14:58:06

赞同展开评论打赏

问答分类：

SQL

问答标签：

SQL注入 SQL拼接防止SQL注入

问答地址：

开发者社区 > 数据库 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

nacos如何防止sql注入呢？

146

1

0

如何避免SQL注入问题？

8

2

0

nacos2.0.3版本存在useragent权限绕过和sql注入有没有好的修复意见？

68

2

0

大数据计算MaxCompute的sql 经过java replace处理或者拼接运行报错？

44

1

0

墙过滤器sql注入冲突

37

2

0

postgres 子查询中写递归导致SQL注入异常

115

4

0

提示SQL拼接错误，实际SQL没有问题

47

4

0

有没有大佬知道Flink CDC 中 sql 支不支持参数？拼接参数!where条件啊，不想改代码

34

1

0

现在的datav_proxy被查出存在sql注入漏洞，有修复过该漏洞的版本吗？

90

2

0

你好，ADB中在使用自定义变量拼接动态sql语句的时候，循环赋值，concat不支持对变量本身循环？

160

2

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699670

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818223

3 据说在家办公的程序员是这样写代码的？ 1792180

4 阿里云开放端口权限 689836

5 《阿里云服务器从入门到精通》—论坛精华帖汇总（2013.8.21更新） 599410

6 如何升级配置 536041

7 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522361

8 【精品问答】python技术1000问(1) 513957

9 Flink Forward Asia 2021 有奖问答 512776

10 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456901

11 OceanBase 使用动画（持续更新） 359239

12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329702

13 OSS存储服务-客户端工具 321272

14 为体验实验室取一个新名字。 307230

15 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303771

16 Win Server 2003-2016 加密勒索事件必打补丁合集 295130

17 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283504

18 安全组详解，新手必看教程 277233

19 写code还是做管理，开发者如何进行职业规划？ 268322

20 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255815

1 如何简单快速搭建出适配于多平台的小程序？ 281

2 如何在业务代码中优雅地使用责任链模式？ 344

3 AI技术对开发者的职业天花板是提升还是降低？ 395

4 如何评价 OpenAI 最新发布支持实时语音对话的模型GPT-4o？ 1494

5 为什么程序员害怕改需求？ 990

6 “AI黏土人”一夜爆火，图像生成类应用应该如何长期留住用户？ 828

7 如何连接宜搭应用的数据库，读取指定几张表的数据，通过自己程序的算法处理后把结果数据写入到另一张表中 217

8 多选关联表单，流水号提取， 120

9 关于宜搭连接器预约会议，预约会议成功后发送过来的日程里面，日程前面自动加上了应用管理员的名字 115

10 钉钉宜搭使用手册【应用与页面复制】描述有错别字。 159

11 之前通义灵码参加的活动礼品领取到哪里了 222

12 如何从零构建一个现代深度学习框架? 939

13 AI面试成为线下面试的“隐形门槛”，对此你怎么看？ 1635

14 宜搭JS实现多个子表单汇总到一个子表单内 239

15 请问上次@灵码活动奖品，还没有收到，也没有地方看到是否发货，这活动是不是骗人玩的！！！ 398

16 在宜搭中，用JS写完代码计算出来的数值，如何能用宜搭中的公式进行求和，请老师帮忙解决 108

17 乘风问答官5月排位赛开启！ 652

18 你见过哪些独特的代码注释？ 2271

19 你遇到过哪些触发NPE的代码场景？ 1308

20 请问，我在易搭的数据管理页面里为什么有导出和新增按钮，有时没有导入按钮呢 219

相关课程

更多

如何在 PolarDB-X 中优化慢 SQL

113

2

去学习

SQL完全自学手册

3601

61

去学习

SQL Server on Linux入门教程

4329

14

去学习

SQL入门与实践

9265

6

去学习

数据库及SQL/MySQL基础

5459

22

去学习

SQL进阶及查询

2353

25

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

SQL Server 2017 立即下载

GeoMesa on Spark SQL 立即下载

原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载

相关实验场景

更多