0
如果是這樣,我的VARCHAR包含;或[或將自動刪除的密鑰「創建」?我不認爲這很簡單,避免sql注入的參數化機制是什麼?是否參數查詢刪除保留的關鍵字和符號
A
回答
4
不,它不刪除任何字符。相反,它把這些字符作爲值而不是代碼。如果你在分號或引號或任何其他有意義的字符/關鍵字傳遞一個字符串,那麼你就簡單地與有分號或引號或關鍵字中有一個字符串值結束。
如果將查詢構造爲原始字符串,而不是使用參數化查詢,那麼您需要確保字符被恰當地轉義以獲得相同的行爲,這是一項不平凡的任務(如果您想要支持每種可能性),這就是爲什麼參數化查詢存在爲您處理它。
相關問題
- 1. 刪除查詢字符串參數
- 2. 是否在Google Chrome中「移除」保留的關鍵字?
- 3. wordpress重寫查詢字符串,以刪除保留字
- 4. 保留字符和符號
- 5. 是否有PowerShell的官方文字/保留符號參考?
- 6. mod_rewrite刪除查詢並保留字符串
- 7. 刪除.PHP並保留查詢字符串
- 8. 是否可以使用查詢參數填充IN關鍵字
- 9. URL查詢字符串編碼是否保留多值鍵的順序?
- 10. PHP包含關鍵字/保留字的MySQL查詢
- 11. htaccess的URL重定向/重寫和刪除查詢字符串(不保留)
- 12. 保留字符是否需要在Elasticsearch查詢中轉義?
- 13. JQL查詢中的錯誤:字符'%\'是保留的JQL字符
- 14. 使用RouteMagic MVC保留查詢字符串參數
- 15. Apache RewriteRule:保留查詢字符串並添加新參數
- 16. 模式匹配301,保留一個查詢字符串參數
- 17. 在會話中何處保留查詢字符串參數?
- 18. 在父麪包屑(SiteMapPath)中保留查詢字符串參數
- 19. 如何檢查給定的字符串是sql server中的保留關鍵字
- 20. 'INDEX'是否有效SQL ANSI ISO標準關鍵字/保留字?
- 21. Oracle和SQL Server保留關鍵字
- 22. 刪除雙方括號並保留字符串
- 23. Gson Java保留關鍵字
- 24. MySQL中保留關鍵字
- 25. Ambuigity與保留關鍵字
- 26. javaScript保留關鍵字
- 27. 查詢參數刪除和refreshModel
- 28. 刪除查詢字符串
- 29. 刪除查詢字符串
- 30. 如何保留重音字符,字母數字和符號