文章摘要:sql参数化为什么能防止注入 参数化sql 防止注入
sql参数化能防止注入是因为基于以下两点: 1.setString(): 在WEB程序接收字符串的场景使用,它 […]
sql参数化能防止注入是因为基于以下两点:
1.setString(): 在WEB程序接收字符串的场景使用,它可将用户输入的参数全部强制转换为字符串,并进行适当的转义,防止了sql注入的产生。
2.setInt(): 在WEB程序接收整型的场景使用,它可将用户输入的非整型参数强制转换为整型,并去除潜在的"非整型注入字符",类似与PHP中的intVal()防御思路。
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:sql参数化为什么能防止注入 参数化sql 防止注入
文章链接:http://www.7966.org/post/14299.html
转载请注明出处
