sql语句写到xml文件中安全不?

 我来答

3个回答

钢蛋Gondar
2013-12-25 · TA获得超过286个赞

知道小有建树答主

回答量：360

采纳率：100%

帮助的人：317万

关注

展开全部

不是特别好的方式，因为可以通过修改xml里的SQL，直接攻击你的数据库，挺危险

追问

那放到config配置文件中勒？

追答

放在文件中，我觉得起码要加密下文件吧，或者你的代码里对SQL都过滤下之类，不然来个SQL注入一下就搞定数据库了，比如select语句后面添加;drop xxx;这样的语句 就会很危险了。

本回答被提问者采纳

已赞过 已踩过<

评论收起

天上地下222
2013-12-24 · TA获得超过1731个赞

知道小有建树答主

回答量：460

采纳率：100%

帮助的人：434万

关注

展开全部

只要不把用户名密码写在里面就没什么问题

已赞过 已踩过<

评论收起

匿名用户
2013-12-25

展开全部

安全的！一般来说

已赞过 已踩过<

评论收起

更多回答（1）

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

其他类似问题