使用sql连接类会存在sql注入

bypassword

文档建议使用的mysql类会存在sql注入?不是参数化查询吗?

2697 3 0
3个回答

walkor 打赏

哪里有sql注入?

  • 暂无评论
bypassword

如果在要查询的字段值后加入sql注入语句,数据库名就暴露出来了,如果执行的sql注入语句为删除数据库。。。。。

  • 暂无评论
walkor 打赏

你这样写实际上就是组成了一个sql语句,本身并没有防止sql注入。
bindValue或者bindValues才能防止sql注入

  • 暂无评论
年代过于久远,无法发表回答
×
🔝