使用存储过程参数的方式可以防止SQL注入吗?

wangdingbang 2011-07-18 04:25:58
使用存储过程参数的方式可以防止SQL注入吗?还是在程序中处理比较安全,有没有谁知道,请赐教呀!
...全文
230 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
qifachen 2011-07-19
  • 打赏
  • 举报
 回复
还要考虑这方面,你们研究还真有深度
gogodiy 2011-07-19
  • 打赏
  • 举报
 回复
真是厉害
wangdingbang 2011-07-18
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 fredrickhu 的回复:]
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?84220
[/Quote]
嗯 这个资料比较全面
叶子 2011-07-18
  • 打赏
  • 举报
 回复
建议看一下 水哥的SQL SERVER 注入专题
http://blog.csdn.net/wufeng4552/article/category/665527
cd731107 2011-07-18
  • 打赏
  • 举报
 回复
还是程序中处理
guotongyu1 2011-07-18
  • 打赏
  • 举报
 回复
个人一般都在程序过程中处理
AcHerat 2011-07-18
  • 打赏
  • 举报
 回复
使用存储过程、视图等都是为了增强安全性和保密性,防注入貌似存储过程不能杜绝。
mybatis防止SQL注入的方法实例详解
SQL 注入攻击是一种简单的攻击手段,但可以通过遵循编程规范和使用预编译语句、存储过程等方法来防止。MyBatis 通过使用预编译语句和存储过程防止 SQL 注入攻击。开发人员可以通过遵循编程规范和使用安全的编程...
SQL注入的一个ASP网站源码
首先,开发者应使用参数化查询或存储过程,这可以确保用户输入的数据与SQL命令分离,避免命令执行。其次,进行输入验证,限制并过滤掉特殊字符,防止它们被解释为SQL语法。最后,对错误处理进行适当控制,不要在页面...
Android通过webservice连接Sqlserver实例
同时,对用户输入进行验证,防止SQL注入攻击。 在提供的压缩包文件中,"StockManageWebservice"和"StockManagement"可能是相关的源代码示例。"StockManageWebservice"可能包含服务器端的WebService实现,用于管理...
基于Servlet JSP MySQL的用户注册模块V1.0
5. 编写SQL插入语句,可能需要防止SQL注入使用PreparedStatement预编译语句,并设置参数值。 6. 执行SQL插入操作,将用户数据保存到指定的数据库表中,如`users`表,字段可能包括`username`, `real_name`和`...
mysql-connector-java-5.1.30工具
2. **预编译的SQL**:使用`PreparedStatement`可以预编译SQL语句,提升执行效率,同时防止SQL注入攻击。 3. **批处理**:通过`Statement.addBatch()`和`Statement.executeBatch()`执行批量SQL操作,提高性能。 4. **...
疑难问题

22,301

社区成员

121,734

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章