我想基于用户传入的某些字符串自动构建SQL查询。 Cloud Spanner API中是否有帮助方法?以编程方式构建SQL查询
来源
2017-02-14 Mairbek Khadikov
我们强烈建议您不要基于不可信用户输入生成文本SQL。使用bound parameters会更容易和更安全,它可以帮助您避免SQL注入攻击。
2017-02-14 17:09:28