SQL拼接具体是指什么-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

SQL拼接具体是指什么

落地花开啦 2016-02-12 18:23:59 1717

常听人说SQL拼接,SQL拼接具体是指?
是指两条甚至多条SQL语句一起运行的那种?还是类型于这种只有一条SQL语句但是带着参数的呢?”update table set name = 'a' where id = $id“
求各位大神赐教。

SQL
sql是什么 什么是sql
分享到
取消 提交回答
全部回答(3)
  • tkhgxqxy6gwcu
    2021-10-12 11:38:30

    SQL拼接通常体现在条件参数上,一般都是指单条;两条及多条以上SQL是指SQL表表连接; SQL拼接的例子,比如: select 1 from dual where 1=1 and 字段名 = 字段值,其中 and 字段名 = 字段值就是SQL拼接(条件参数)

    0 0
  • 道月芬
    2021-10-11 17:00:16

    SQL拼接通常是有安全隐患的,一个不好就SQL注入了 最好使用orm对象关系映射,这样不需要自己拼接SQL了

    0 0
  • 落地花开啦
    2019-07-17 18:41:40

    只要是SQL字符串的连接都是SQL拼接。一般分为三种方式:
    1.带变量,常常是传入参数;
    2.带常量,仅仅是为了连接方便;
    3.带位置参数,需要调用相应的API设置其值,这种方式最常用。
    是直接通过字符串连接(包括sql语句和变量)。这种会被sql注入。应该使用Preparedstatement传递参数,因为她对参数进行了防注入处理。

    0 0
添加回答
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

相似问题
最新问题