sql-injection – SQL注入保护 – 从字符串转换为int

前端之家收集整理的这篇文章主要介绍了sql-injection – SQL注入保护 – 从字符串转换为int前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们都知道参数化sql是处理用户输入和动态sql时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的?

我想我要问的是,如果单独使用这种技术在sql注入方面是绝对可靠的吗?

解决方法

我不是专家,但我有理由相信这是安全的.

但为什么要冒这个机会呢?使用参数化sql,您无需担心它.

此外,参数化sql还有其他优点,而不仅仅是注入保护.

猜你在找的MsSQL相关文章