我们都知道参数化sql是处理用户输入和动态sql时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的?
我想我要问的是,如果单独使用这种技术在sql注入方面是绝对可靠的吗?
解决方法
原文地址:https://www.jb51.cc/mssql/79112.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。