SQL匹配查询中的SQL注入

这个查询可以使用sql注入进行黑客攻击吗

SELECT count(*) FROM mytable_fts where mytable_fts match ?

范例

从mytable_fts中选择计数（*），其中mytable_fts匹配“a”

我试着用

SELECT count(*) FROM mytable_fts where mytable_fts match "a" OR 1==1

但它并没有起作用，因为它将作为匹配参数

---

任何主体都可以在此查询上给出sql注入的示例吗？

sql注入漏洞与查询本身的关系不大，而与查询的构造方式有关。如果您使用查询变量而不是字符串连接，那么就可以了。如果使用字符串连接，则任何带有参数的查询都容易受到攻击。

SQL注入漏洞与查询本身的关系小于与查询构造方式的关系。如果您使用查询变量而不是字符串连接，那么就可以了。如果使用字符串连接，则任何带有参数的查询都会受到攻击。

我使用的是sqlite提供的prepared语句。我使用的是sqlite提供的prepared语句。