参数化SQL语句可以避免SQL注入吗？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 参数化SQL语句可以避免SQL注入吗？

共有3177人关注过本帖树形打印复制链接主题：参数化SQL语句可以避免SQL注入吗？

有点甜

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：版主帖子：85326 积分：427815 威望：0 精华：5 注册：2012/10/18 22:13:00

Post By：2019/4/16 10:32:00 [显示全部帖子]

参数化可以避免这种问题

有点甜

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：版主帖子：85326 积分：427815 威望：0 精华：5 注册：2012/10/18 22:13:00

Post By：2019/4/16 10:36:00 [显示全部帖子]

当然，那你也可以写一个函数，判断字符串是否存在不规则的字符，如果存在，就提示错误。

有点甜

小大 3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：版主帖子：85326 积分：427815 威望：0 精华：5 注册：2012/10/18 22:13:00

Post By：2019/4/16 11:25:00 [显示全部帖子]

以下是引用pc005637在2019/4/16 10:47:00的发言：
不知道具体的危险字符集有哪些字符需要处理。

比如

主题：参数化SQL语句可以避免SQL注入吗？