C#中String.Format可以防止sql注入吗

 我来答
2个回答
#合辑# 面试问优缺点怎么回答最加分?
百度网友cbd217c7
2017-10-01 · TA获得超过476个赞
知道小有建树答主
回答量:557
采纳率:89%
帮助的人:111万
我也去答题访问个人页
展开全部
结论:如果不能够重用执行计划,那么就有SQL注入的风险,因为SQL的语意有可能会变化,所表达的查询就可能变化。 首先,什么是注入漏洞攻击呢?所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
飞泗溪
2019-05-16
知道答主
回答量:1
采纳率:0%
帮助的人:741
我也去答题访问个人页
展开全部
string.Format也可以接收非法字符,这个和string字符拼接条件并无多大差别
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式