• 新记

    • 参数化查询为什么能够防止SQL注入

    如题所述

    举报该文章
    相关建议   2015-05-26
    参数化查询可以重用执行计划,并且如果重用执行计划的话,SQL所要表达的语义就不会变化,所以就可以防止SQL注入,如果不能重用执行计划,就有可能出现SQL注入,存储过程也是一样的道理,因为可以重用执行计划。参考文档:http://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2015-05-24
    因为只能传值,而不会改变SQL语法。本回答被提问者和网友采纳
    第2个回答  2015-05-24
    相似与包壳
    相似回答
    大家正在搜
    相关问题
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入
    参数化查询为什么能够防止SQL注入