1
我刚刚读了this question,当时我想知道我应该如何构建自己的查询。SQL转义遵循什么规则?
到现在为止,我刚刚建成使用StringBuilder一个字符串,因为在这个应用程序只选择,更新,插入和删除被使用。现在我也想知道正确的转义,当我问自己时,为什么转义不仅仅是将这些符号'转换为这个\'。
转义背后是否存在更复杂的行为还是会完成?
感谢您的输入!
A
回答
2
字符串建立的SQL是一个坏主意,因为它使你容易受到SQL注入攻击。
如果您可以将您的查询存入存储过程并参数化您的输入值。
有关SQL注入攻击的信息,以及如何阻止他们,看到了开放Web应用安全项目选址:
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
相关问题
- 1. AppDomain.CreateInstance不遵循规则
- 2. CSS - 为什么IE6不遵循这个css规则li.class?
- 3. 将节点插入二叉树时遵循什么规则?
- 4. 为什么不会列出项目遵循内联CSS规则?
- 5. Moments专辑部分标题遵循什么规则
- 6. 遵循规则codeigniter使用codeiginiter和ajax
- 7. Microsoft不遵循UseGenericEventHandlersInstances FxCop规则
- 8. UIInterfaceOrientaion不遵循应用程序规则
- 9. .gitignore没有遵循一些规则(GitHub)
- 10. .gitignore遵循什么模式?
- 11. android遵循什么架构?
- 12. git/diff究竟遵循什么确切的规则来确定conflcts?
- 13. CSS - 为什么文件上传控件不遵循CSS宽度规则?
- 14. 为什么XAML Margin不遵循CSS规范?
- 15. 阻碍使用自定义类型的抽象,在实现中遵循的规则是什么?
- 16. CrawlSpider在脚本中使用时没有遵循定义的规则
- 17. 使用jQuery验证输入文本遵循不同的规则
- 18. 使用flex时,有一些格式规则需要遵循?
- 19. 如何强制第三方React组件遵循样式规则?
- 20. URL:遵循相对路径和尾部斜杠的规则
- 21. 新的JavaScript HTML元素不遵循css规则
- 22. CSS动画未遵循关键帧中指定的规则?
- 23. sqlalchemy使列遵循与规则的关系
- 24. Interface Builder遵循全屏和定向规则吗?
- 25. 使TSLint遵循我在JS文件中的规则
- 26. CrawlSpider无法遵循一些网站的规则
- 27. 编写开源库时应遵循哪种StyleCop规则
- 28. 为什么代码遵循同步?
- 29. 遵循prolog代码做什么?
- 30. 直接执行规则(遵守规则+工作流程)
+1这也是不好的表现,而对于存储过程的查询计划可以很容易地重新使用。 – Bridge 2012-03-30 07:35:52