就SQL注入而言，哪个SQL查询更安全

就SQL注入而言，哪个SQL查询更安全

不，第二个查询与第一个查询一样安全，因为它已完全参数化，因此没有提供外部数据可以通过其输入SQL查询本身文本的路径。该

sup+1

表达式是由RDBMS计算的，而不是由程序*计算的，因此它不能提供将新代码注入现有SQL的机会。

---

*，并且随后不会提供给SQL的

exec

存储过程进行重新解释。