会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
生命不息,奋斗不止。
博客园
首页
新随笔
联系
订阅
管理
2021年11月6日
mysql prepare为什么可以防注入
摘要: 先说原因:PreparedStatement 预编译,再填充参数的,就算参数是字符串拼接的方式,也会把整体当成1个参数,不再进行语法语义等分析。 测试例子1: 1 创建存储过程如下: 2 drop procedure if exists `insert_test`; 3 delimiter && 4
阅读全文
posted @ 2021-11-06 17:48 菜鸡徐思
阅读(105)
评论(0)
推荐(1)
编辑
公告