解决SQL注入的另类方法

上传：saidf 浏览： 11 推荐： 0 文件：PDF 大小：76.58KB 上传时间：2020-12-31 22:13:53 版权申诉

问题解读我觉得,这个问题每年带来的成本可以高达数十亿美元了。本文来谈谈,假定我们有如下 SQL 模板语句: select * from T where f1 = ‘{value1}’ and f2 = {value2} 现在我们需要根据用户输入值填充该语句: value1=hello value2=5 我们得到了下面的 SQL 语句,我们再提交给数据库: select * from T where f1=’hello’ and f2=5 问题在