关于SQL注入,为何用占位符就可以防止注入额?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

关于SQL注入,为何用占位符就可以防止注入额?

a123456678 2016-07-01 14:37:47 1497

请教下各位前辈,为啥用字符串凭借就不能防止注入额?
结果不都是拼接成SQL语句吗?

SQL
分享到
取消 提交回答
全部回答(1)
  • a123456678
    2019-07-17 19:50:01

    这是用到了prepare statement的方式,SQL已经预编译好了,然后替换中间的占位符,这个占位符在编译后就已经确定了它只是一个参数属性。

    0 0
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题