为什么参数化查询sql能够防止sql注入

 我来答
1个回答
#热议# 不吃早饭真的会得胆结石吗?
星币骑士3c0
高粉答主

2016-07-15 · 关注我不会让你失望
知道大有可为答主
回答量:4.7万
采纳率:70%
帮助的人:4748万
我也去答题访问个人页
展开全部
因为sql语句在后端早就生成了,需要哪几个参数值都是预设好的,前端只能传入符合条件的参数;如果请求的参数不合法,程序不会执行。
本回答由提问者推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式