NutzCN Logo
问答 自定义SQL的参数和变量有啥不一样?都防注入吗?
发布于 3204天前 作者 wendal 2017 次浏览 复制 上一个帖子 下一个帖子
标签:

使用上应该怎么选?

@Prev(@SQL("SELECT pet_name FROM t_user_pet WHERE ownm=@ownerName"))
@Prev(@SQL("SELECT pet_name FROM t_user_pet WHERE ownm='$ownerName'"))
1 回复

前者是参数,后者是变量
参数防注入,后者不防

添加回复
请先登陆
回到顶部