mysql 怎么参数化cha询呀直接拼接字符串会被注入啊

查看数: 4854 | 评论数: 7 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2022-3-12 19:40

最后一条拼接的语句可以执行,第一条和第二条在Navicat Premium中可以正常执行啊! 这是为啥啊

qaz2428119 发表于 2022-3-15 21:39:00

其实也不难,效验传递过来的字符串,不带SQL语句就表明不是非法

llddkzf 发表于 2022-3-14 09:51:22

icky01 发表于 2022-3-12 21:37
来利快云这个圈子，中间件模块我分享了参数集类源码。

大佬这模块叫啥呀

llddkzf 发表于 2022-3-14 09:49:23

创世魂发表于 2022-3-12 21:58
火山里面叫取格式文本

大佬

llddkzf 发表于 2022-3-14 09:48:08

xrea 发表于 2022-3-12 20:15
文本格式化（）

不行呀这本质还是文本拼接呀

创世魂 发表于 2022-3-12 21:58:49

xrea 发表于 2022-3-12 20:15
文本格式化（）

火山里面叫取格式文本

icky01 发表于 2022-3-12 21:37:38

来利快云这个圈子，中间件模块我分享了参数集类源码。

xrea 发表于 2022-3-12 20:15:00

文本格式化（）

GMT+8, 2024-11-25 05:18 , Processed in 0.089589 second(s), 22 queries .

		自动登录	找回密码
密码			立即注册

mysql 怎么参数化cha询呀 直接拼接字符串会被注入啊