0
例如,如果我有这个谓词格式字符串,是否会像SQL提供中的预准备语句一样具有相同的安全优点?谓词模板是否与预准备语句一样?
@"name == $LAST_NAME"
我不知道如果这是一个愚蠢的平原替代它仍然允许坏“SQL”注入到核心数据,或者如果这是一样好准备语句现代分贝技术知?
A
回答
1
您并未在服务器上运行,任何用户都将完全访问sqlite文件,因此没有任何安全性可以破坏。
此外,这是一个谓词,它不是一个存储的sql语句。当您的应用程序运行谓词时,核心数据将执行到sql的转换,但不存储该转换。
总之,这里没什么好怕的。
相关问题
- 1. PHP MySQLInsert预准备语句
- 2. 使用预准备语句时,mysql_real_escape_string()是否必要?
- 3. postgresql检查执行预准备语句时是否存在
- 4. 在BoneCP中使用预准备语句
- 5. 执行预准备语句的方法
- 6. SQLite3中的“预先准备好”语句?
- 7. 使用准备好的语句时的预定义语句
- 8. PDO准备语句
- 9. 准备语句UPDATE
- 10. 是否有这样的事情了模板化的case语句
- 11. 在MYSQLi中默认禁用预准备语句吗?像在PDO中一样?
- 12. 准备语句内部while循环生成的准备语句
- 13. PHP在准备好的语句中准备了语句
- 14. PHPUnit - 如何模拟PDO准备语句
- 15. MySQLi准备语句与IN运算符
- 16. 的MySQL与PDO BETWEEN准备语句
- 17. real_escape_string与准备好的语句
- 18. Postgres sqlx准备语句与表名bindvar
- 19. 查询与Android中的准备语句?
- 20. 使用LIKE与准备好的语句
- 21. PostgreSQL的to_tsquery()与PDO的准备语句
- 22. PHP准备好的语句与数组
- 23. 准备好的语句嵌套在另一个准备的语句
- 24. 在使用预准备语句删除之前检查值是否存在
- 25. 是否可以防止没有预准备语句的SQL注入(Node.js和MSSQL)
- 26. Xpath有多个谓词语句
- 27. STL谓词是否必须是纯谓词?
- 28. 无法插入Select语句与PHP的MySQL准备语句
- 29. PDO MySQL准备语句与可选的语句
- 30. 使用准备语句与sqlite交易语句