wmx0128 2022-11-17 04:46 采纳率: 100%

浏览 36

已结题

如何修改sql语句防止sql注入

公司要求修改bug，遇到大致两种sql注入的bug，一种是表名做变量名，一种是order by后面跟${}，请问该如何去修改

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

10条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
於黾 2022-11-17 05:37
关注
搜一搜，参数化查询
使用参数的方式，那么不管对方往里面塞什么语句，它都被当做值而不是语法来执行
什么转义，什么过滤，都是不靠谱的方法

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(9条)

编辑

预览

报告相同问题？

关注问题

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 11月24日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 11月17日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
赞助了问题酬金15元 11月17日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月17日