关于sql注入使用参数绑定还要对变量进行过滤 [ 未指定版本 ]

2014-10-30 11:34:20 4075次浏览 1条回答 0 悬赏 5 金钱

使用queryall执行sql用了参数绑定,还需要对变量进行过滤处理吗

补充于 2014-11-01 14:48

为毛没有回答呢?这是什么状况?

sql注入参数绑定

1 个回答

默认排序
  • 回答于 2014-11-06 17:15 举报

    不需要。如果使用参数绑定的方式构建查询,变量不需要进行处理,不会存在sql注入风险

    回复 0 0

回答问题

您需要登录后才可以回答。登录 | 立即注册
桃源人人
助理

桃源人人

注册时间:2014-08-25
最后登录:2015-11-24
在线时长:5小时30分
  • 粉丝0
  • 金钱105
  • 威望0
  • 积分155
私信

热门问题