温馨提示×

为什么参数化查询可以防止sql注入

小新
564
2021-02-22 12:10:43
栏目: 云计算

为什么参数化查询可以防止sql注入

参数化查询可以防止sql注入原因:

参数化查询可以对参数进行过滤,还能够重用执行计划,若执行计划被重用的话,SQL所要表达的语义是不会变化的,因此参数化查询可以防止SQL注入。

0