始终偏爱选项2,因为它们是SQL注入证明。选项1将在5分钟内使您的网站被黑客入侵,而黑客将很难突破选项2。
即使在性能选项2中也可能更快一些。
但是 :表名不能使用进行转义,
?所以不要去那里。只要确保用户不能手动输入表名,您就可以免受黑客的攻击。
-编辑-
您为什么仍要使表名可变?
欢迎分享,转载请注明来源:内存溢出
始终偏爱选项2,因为它们是SQL注入证明。选项1将在5分钟内使您的网站被黑客入侵,而黑客将很难突破选项2。
即使在性能选项2中也可能更快一些。
但是 :表名不能使用进行转义,
?所以不要去那里。只要确保用户不能手动输入表名,您就可以免受黑客的攻击。
-编辑-
您为什么仍要使表名可变?
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)