1. 首页
  2. 问题
  3. 参数化查询的基础
小编典典

参数化查询的基础

sql

  1. 我已经使用了参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道我是否可以知道在参数化查询中防止SQL注入的基本逻辑是什么,原因很简单,但我不知道。我试图搜索google的基本知识,但是每次我找到一个示例,说明如何在Asp.net中使用参数化查询。
  2. 我知道制作一个特殊类来停止SQL注入中使用的特殊字符,例如(’,-etc),但是仅停止特殊字符会完全阻止SQL注入吗?
  3. .net参数化查询可以完全停止SQL注入吗?

阅读 150

收藏
2021-04-28

共1个答案

小编典典

我认为参数化查询不依赖于准备好的查询数据库支持。数据库驱动程序本身以安全的方式传递值,以及如何完成操作取决于驱动程序本身。

PostgreSQL的手册说明有关参数化查询基础数据库级别。

另一方面,参数化查询简化了您传递区域设置敏感数据的过程。例如,用户输入100,00小数,但您的服务器期望使用100.00的值。

2021-04-28