非Web SQL注入

关于SQL注入攻击似乎有些歇斯底里。最近在这里

如何根据另一个字段中的查找值返回一个字段中的值

如果要在Excel中创建一个连接到Access数据库的宏，是否真的需要关心SQL注入？它不在网络上，而是在我的办公室中使用（你们还记得台式机吗？）。我并不担心我的同事会破坏我。如果他们足够聪明，可以执行SQL注入，那么他们是否足够聪明，可以破解我的附加密码并仅更改代码？

子衿沉夜

浏览 518回答 3

慕田峪7331174

如果要在宏中构建SQL，则很容易受到SQL注入的攻击。即使您相信将要使用该事物的人，也应该至少注意基础知识，就像人们试图将单引号和分号字符放入数据库字段一样。在您看来，这不仅仅是数据验证，而是一个安全问题。

0 0

随时随地看视频慕课网APP