参数化查询为什么能够防止SQL注入

 我来答

3个回答

#热议# 海关有哪些禁运商品？查到后怎么办？

最爱妈咪yun
2015-05-26 · 超过91用户采纳过TA的回答

知道答主

回答量：118

采纳率：0%

帮助的人：146万

我也去答题访问个人页

关注

展开全部

参数化查询可以重用执行计划，并且如果重用执行计划的话，SQL所要表达的语义就不会变化，所以就可以防止SQL注入,如果不能重用执行计划，就有可能出现SQL注入，存储过程也是一样的道理，因为可以重用执行计划。参考文档：http://www.cnblogs.com/LoveJenny/archive/2013/01/15/2860553.html

已赞过 已踩过<

评论收起

鬼谷子教主
2015-05-24 · TA获得超过2496个赞

知道大有可为答主

回答量：1996

采纳率：88%

帮助的人：556万

我也去答题访问个人页

关注

展开全部

因为只能传值，而不会改变SQL语法。

本回答被提问者和网友采纳

已赞过已踩过<

你对这个回答的评价是？
评论收起

海战东东
2015-05-24 · TA获得超过868个赞

知道答主

回答量：109

采纳率：0%

帮助的人：36.6万

我也去答题访问个人页

关注

展开全部

相似与包壳

已赞过 已踩过<

评论收起

更多回答（1）

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

参数化查询为什么能够防止SQL注入

其他类似问题

为你推荐：