mysql 怎么参数化cha询呀直接拼接字符串会被注入啊

llddkzf 发表于 2022-3-12 19:40:02

最后一条拼接的语句可以执行,第一条和第二条在Navicat Premium中可以正常执行啊!
这是为啥啊

xrea 发表于 2022-3-12 20:15:00

文本格式化（）

icky01 发表于 2022-3-12 21:37:38

来利快云这个圈子，中间件模块我分享了参数集类源码。

创世魂 发表于 2022-3-12 21:58:49

xrea 发表于 2022-3-12 20:15
文本格式化（）

火山里面叫取格式文本

llddkzf 发表于 2022-3-14 09:48:08

xrea 发表于 2022-3-12 20:15
文本格式化（）

不行呀这本质还是文本拼接呀

llddkzf 发表于 2022-3-14 09:49:23

创世魂发表于 2022-3-12 21:58
火山里面叫取格式文本

大佬 :hug:

llddkzf 发表于 2022-3-14 09:51:22

icky01 发表于 2022-3-12 21:37
来利快云这个圈子，中间件模块我分享了参数集类源码。

大佬这模块叫啥呀

qaz2428119 发表于 2022-3-15 21:39:00

其实也不难,效验传递过来的字符串,不带SQL语句就表明不是非法

页: [1]

递归火山软件开发平台's Archiver