参数化SQL语句可以避免SQL注入吗？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 参数化SQL语句可以避免SQL注入吗？

共有3179人关注过本帖树形打印复制链接主题：参数化SQL语句可以避免SQL注入吗？

pc005637

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：五尾狐帖子：1033 积分：12868 威望：0 精华：0 注册：2011/5/29 15:19:00

参数化SQL语句可以避免SQL注入吗？ 发帖心情

Post By：2019/4/16 10:07:00 [显示全部帖子]

实际工作，批量导入第三方数据库的字符串列时，采用拼接SQL语句的方式，如果对方字符串出现一些 ‘’ & + 等SQL特殊字符中，会提示语句有错误。如果采用参数化SQL语句能否避免这种情况？

pc005637

小大 2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：五尾狐帖子：1033 积分：12868 威望：0 精华：0 注册：2011/5/29 15:19:00

不知道具体的危险字符集 发帖心情

Post By：2019/4/16 10:47:00 [显示全部帖子]

不知道具体的危险字符集有哪些字符需要处理。

pc005637

小大 3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：五尾狐帖子：1033 积分：12868 威望：0 精华：0 注册：2011/5/29 15:19:00

谢谢

Post By：2019/4/16 11:33:00 [显示全部帖子]

谢谢

主题：参数化SQL语句可以避免SQL注入吗？