MySQL学习笔记(23):SQL安全

本文更新于2019-06-29,使用MySQL 5.7,操作系统为Deepin 15.4。

应用可使用PrepareStatement + Bind-Variable来防止SQL注入。

已知的非法符号有:

  • (
  • )
  • <
  • >
  • [
  • ]
  • /*
  • */
  • --
  • #
  • ;
  • =
  • '
  • +
  • 空格
  • %
posted @ 2020-07-22 18:33  garvenc  阅读(222)  评论(0编辑  收藏  举报