sql-injection – SQL注入保护 – 从字符串转换为int

发布时间：2020-05-24 16:47:41 所属栏目：MsSql 来源：互联网

导读：我们都知道参数化SQL是处理用户输入和动态SQL时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的？我想我要问的是,如果单独使用这种技术在SQL注入方面是绝对可靠的吗？我不是专家,但我有理由相信这是安全的. 但为

我们都知道参数化SQL是处理用户输入和动态SQL时的方法,但是如果您要搜索的输入是数字,则从字符串转换为int(或double,或long,或其他)是有效的？

我想我要问的是,如果单独使用这种技术在SQL注入方面是绝对可靠的吗？

我不是专家,但我有理由相信这是安全的.

但为什么要冒这个机会呢？使用参数化SQL,您无需担心它.

此外,参数化SQL还有其他优点,而不仅仅是注入保护.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!