使用存储过程参数的方式可以防止SQL注入吗?

wangdingbang 2011-07-18 04:25:58
使用存储过程参数的方式可以防止SQL注入吗?还是在程序中处理比较安全,有没有谁知道,请赐教呀!
...全文
313 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
qifachen 2011-07-19
  • 打赏
  • 举报
 回复
还要考虑这方面,你们研究还真有深度
gogodiy 2011-07-19
  • 打赏
  • 举报
 回复
真是厉害
wangdingbang 2011-07-18
  • 打赏
  • 举报
 回复
[Quote=引用 5 楼 fredrickhu 的回复:]
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?84220
[/Quote]
嗯 这个资料比较全面
叶子 2011-07-18
  • 打赏
  • 举报
 回复
建议看一下 水哥的SQL SERVER 注入专题
http://blog.csdn.net/wufeng4552/article/category/665527
cd731107 2011-07-18
  • 打赏
  • 举报
 回复
还是程序中处理
guotongyu1 2011-07-18
  • 打赏
  • 举报
 回复
个人一般都在程序过程中处理
AcHerat 2011-07-18
  • 打赏
  • 举报
 回复
使用存储过程、视图等都是为了增强安全性和保密性,防注入貌似存储过程不能杜绝。
mybatis防止SQL注入的方法实例详解
SQL注入是一种很简单的攻击手段,但直到今天仍然十分常见。那么mybatis是如何防止SQL注入的呢?下面脚本之家小编给大家带来了实例代码,需要的朋友参考下吧
SQL注入的一个ASP网站源码
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
Android通过webservice连接Sqlserver实例
Android连接SQLServer详细教程(数据库+服务器+客户端) 博客http://blog.csdn.net/zhyl8157121/article/details/8169172中的资源
基于Servlet JSP MySQL的用户注册模块V1.0
用户通过网页(JSP)输入用户名、真名和密码,Servlet接收后通过JDBC将信息保存到MySQL中。
mysql-connector-java-5.1.30工具
MySQL官方提供的驱动包 mysql-connector-java-5.1.30.zip
疑难问题

22,296

社区成员

121,728

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章