NutzCN Logo
问答 nutz 定义sql语句查询 防止sql注入
发布于 1077天前 作者 wx_26jsh55qrisdurotpc83 1338 次浏览 复制 上一个帖子 下一个帖子
标签:

我做了一个自定义sql管理页面,可以在管理界面自定义sql,可以动态编写sql和传入参数,只用来查询数据数据。先行我想防止sql注入,有什么好的建议,是把除了select 以为的delete、update等都判断过滤掉就可以了么

1 回复

使用 更合理的 语法。
graphql
这种语法更安全些。

添加回复
请先登陆
回到顶部