AI 助理
备案控制台
开发者社区 问答 正文

拼接符${}可以防止SQL注入么?

拼接符${}可以防止SQL注入么?

展开
收起
爱喝咖啡嘿 2021-10-26 14:57:48 598 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 小黄鸭哈哈哈

    ${}是拼接符,字符串替换,没有预编译处理,不能防止SQL注入。

    2021-10-26 14:58:06
    赞同 展开评论
问答分类:
SQL
问答标签:
SQL注入 SQL拼接 防止SQL注入
问答地址:
开发者社区 > 数据库 > 问答
相关问答
nacos如何防止sql注入呢?
312
1
0
通过flink的SQL作业生成的宽表的数据结果,跟拼接代码在holo里跑出来的查询结果不一致为什么?
117
0
0
dataworks 写sql 字符串拼接函数是啥?
184
0
0
想问下ChaosBlade 这个sql注入 为什么一直无法识别table这个标签?
79
1
0
负载均衡是否能够防护XSS攻击和SQL注入
61
1
0
MyBatis如何防止SQL注入?
548
1
0
阿里云ARMS的会话id 怎么这么多sql注入?
138
0
0
如何避免SQL注入问题?
81
2
0
NLP自学习平台表格问答这个产品,生成sql不是用的英文名列明和表名吗?查询条件也不会拼接的吗?
79
1
0
nacos2.0.3版本存在useragent权限绕过和sql注入 有没有好的修复意见?
450
2
0