%s的概念是将数据与查询隔离。当您传递两个参数时,它们将在模块中组合。目的是减轻注入,但我会犹豫地说“ 100%”
编辑:比我更聪明的人(甚至是现实生活中的安全专家!)在这里也很重要:https:
//security.stackexchange.com/questions/15214/are-prepared-
statements-100-safe-against-sql-
injection
欢迎分享,转载请注明来源:内存溢出
%s的概念是将数据与查询隔离。当您传递两个参数时,它们将在模块中组合。目的是减轻注入,但我会犹豫地说“ 100%”
编辑:比我更聪明的人(甚至是现实生活中的安全专家!)在这里也很重要:https:
//security.stackexchange.com/questions/15214/are-prepared-
statements-100-safe-against-sql-
injection
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)