亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

關于第4個例子中SQL注入的問題

老師在講第4個例子的時候說在輸入日期參數的時候使用占位符來防止sql注入,但是在使用'inSql()'方法的時候使用的是一個字符串拼接,例子中的‘王姓’在實際場景中應該也是前端傳過來的參數吧,這個情況我們該怎么來防止SQL注入呢?

正在回答

2 回答

1、insql這種使用sql注入風險,但是你可以自己防止sql注入,例如保證拼接進來的參數,是后端邏輯計算出來的,并且不存在風險的,不是前端傳的,如果是前端傳的,不建議用這種方式拼接。

2、“王姓”的那個我應該用的是likeRight吧,這個不存在注入風險,你看看打印出來的sql語句就明白了。

0 回復 有任何疑惑可以回復我~

明白了,謝謝老師講解

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

關于第4個例子中SQL注入的問題

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號