亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

字符串拼接的update操作的sql安全嗎?

字符串拼接的update操作的sql安全嗎?

呼啦一陣風 2018-08-16 10:09:57
update t_activity  inner join t_common_flag on t_common_flag.id = t_activity.common_flag_id  where t_common_flag.del_flag = 1 where id in ("+map.get("ids")+")我從map里獲取了一個ids的字符串,然后拼接到了sql里這個sql安全嗎?
查看完整描述

1 回答

?
白板的微信

TA貢獻1883條經驗 獲得超3個贊

不安全,需要使用參數化的sql


查看完整回答
反對 回復 2018-09-05
  • 1 回答
  • 0 關注
  • 882 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號