asp.net 如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

首页课程实战体系课手记专栏慕课教程

asp.net 如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

如果程序中全部参数化，并且不存在SQL拼接，是否会彻底防止sql注入?

慕村9548890

浏览 371回答 1

1回答

莫回无

不会,你必须仔细检查你的查询语句,以确定是否在最后形成的SQL语句中可以注入.

0 0

随时随地看视频慕课网APP

相关分类

.NET: .net 中字符串含有超链接，如何给超链接自动加上a标签？ 1 回答; 请问.net 中用jquery传值安全吗？ 2 回答