0
如果是这样,我的VARCHAR包含;或[或将自动删除的密钥“创建”?我不认为这很简单,避免sql注入的参数化机制是什么?是否参数查询删除保留的关键字和符号
A
回答
4
不,它不删除任何字符。相反,它把这些字符作为值而不是代码。如果你在分号或引号或任何其他有意义的字符/关键字传递一个字符串,那么你就简单地与有分号或引号或关键字中有一个字符串值结束。
如果将查询构造为原始字符串,而不是使用参数化查询,那么您需要确保字符被恰当地转义以获得相同的行为,这是一项不平凡的任务(如果您想要支持每种可能性),这就是为什么参数化查询存在为您处理它。
相关问题
- 1. 删除查询字符串参数
- 2. 是否在Google Chrome中“移除”保留的关键字?
- 3. wordpress重写查询字符串,以删除保留字
- 4. 保留字符和符号
- 5. 是否有PowerShell的官方文字/保留符号参考?
- 6. mod_rewrite删除查询并保留字符串
- 7. 删除.PHP并保留查询字符串
- 8. 是否可以使用查询参数填充IN关键字
- 9. URL查询字符串编码是否保留多值键的顺序?
- 10. PHP包含关键字/保留字的MySQL查询
- 11. htaccess的URL重定向/重写和删除查询字符串(不保留)
- 12. 保留字符是否需要在Elasticsearch查询中转义?
- 13. JQL查询中的错误:字符'%\'是保留的JQL字符
- 14. 使用RouteMagic MVC保留查询字符串参数
- 15. Apache RewriteRule:保留查询字符串并添加新参数
- 16. 模式匹配301,保留一个查询字符串参数
- 17. 在会话中何处保留查询字符串参数?
- 18. 在父面包屑(SiteMapPath)中保留查询字符串参数
- 19. 如何检查给定的字符串是sql server中的保留关键字
- 20. 'INDEX'是否有效SQL ANSI ISO标准关键字/保留字?
- 21. Oracle和SQL Server保留关键字
- 22. 删除双方括号并保留字符串
- 23. Gson Java保留关键字
- 24. MySQL中保留关键字
- 25. Ambuigity与保留关键字
- 26. javaScript保留关键字
- 27. 查询参数删除和refreshModel
- 28. 删除查询字符串
- 29. 删除查询字符串
- 30. 如何保留重音字符,字母数字和符号