- 博客(1)
- 收藏
- 关注
转载 浅析Sql Server参数化查询
浅析Sql Server参数化查询 错误认识1.不需要防止sql注入的地方无需参数化 参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻烦,我只是做公司内部系统不用担心SQL注入风险,使用参数化查询不是给自己找麻烦,简简单单拼SQL,万事OK 错误认识2.参数化查询时是否指定参数类型、参数长度没什么区别
2016-01-27 21:45:19 2198
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人