Sql 查询字符串是否安全?
我读过关于sql注入的帖子,在那里我看到他们使用站点的查询字符串来破解它们。我想知道使用查询字符串是否安全,以及如何使我的站点在sql注入下保持稳定?sql注入通常来自运行服务器端并将sql查询提交到数据库的代码中的错误。实现这一点的方法中的许多错误都可能导致sql注入。您可以从url读取值,但在将这些值插入sql查询之前,您应该进行一些检查 为了回答您的问题,查询字符串是安全的,您使用其中的变量的方式可能不安全 为了使您的站点不易受攻击,您应该实现所有不易受攻击的数据访问层代码(调用存储过程、CRUD操作、函数等)。例如,如果使用传递参数化变量的查询,则可以避免大量sql注入。请看这里Sql 查询字符串是否安全?,sql,query-string,sql-injection,Sql,Query String,Sql Injection,我读过关于sql注入的帖子,在那里我看到他们使用站点的查询字符串来破解它们。我想知道使用查询字符串是否安全,以及如何使我的站点在sql注入下保持稳定?sql注入通常来自运行服务器端并将sql查询提交到数据库的代码中的错误。实现这一点的方法中的许多错误都可能导致sql注入。您可以从url读取值,但在将这些值插入sql查询之前,您应该进行一些检查 为了回答您的问题,查询字符串是安全的,您使用其中的变量的方式可能不安全 为了使您的站点不易受攻击,您应该实现所有不易受攻击的数据访问层代码(调用存储过程、
如果您从不受信任的数据(如查询字符串)生成SQL语句,则很容易受到SQL注入的攻击。谢谢+1.答案(已接受)