开发者社区> 问答> 正文

关于SQL注入,为何用占位符就可以防止注入额?

请教下各位前辈,为啥用字符串凭借就不能防止注入额?
结果不都是拼接成SQL语句吗?

展开
收起
a123456678 2016-07-01 14:37:47 3447 0
1 条回答
写回答
取消 提交回答
  • 这是用到了prepare statement的方式,SQL已经预编译好了,然后替换中间的占位符,这个占位符在编译后就已经确定了它只是一个参数属性。

    2019-07-17 19:50:01
    赞同 展开评论 打赏
问答分类:
SQL
问答地址:
问答排行榜
最热
最新

相关电子书

更多
SQL Server 2017 立即下载
GeoMesa on Spark SQL 立即下载
原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载