NutzCN Logo
问答 nutzdao 是否具备基本的防sql注入能力
发布于 3092天前 作者 zingers 2101 次浏览 复制 上一个帖子 下一个帖子
标签:

这个问题很古老,但是也很现实,想了解一下

2 回复

有,基本上都是走prepareStatment

别直接把表单参数拼入sql,别把表单中的字段名直接当字段名写入条件,就能防范大部分了。

来自炫酷的 NutzCN

添加回复
请先登陆
回到顶部