使用存储过程参数的方式可以防止SQL注入吗?

wangdingbang 2011-07-18 04:25:58
使用存储过程参数的方式可以防止SQL注入吗?还是在程序中处理比较安全,有没有谁知道,请赐教呀!
...全文
230 8 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
qifachen 2011-07-19
  • 打赏
  • 举报
回复
还要考虑这方面,你们研究还真有深度
gogodiy 2011-07-19
  • 打赏
  • 举报
回复
真是厉害
wangdingbang 2011-07-18
  • 打赏
  • 举报
回复
[Quote=引用 5 楼 fredrickhu 的回复:]
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?84220
[/Quote]
嗯 这个资料比较全面
叶子 2011-07-18
  • 打赏
  • 举报
回复
建议看一下 水哥的SQL SERVER 注入专题
http://blog.csdn.net/wufeng4552/article/category/665527
cd731107 2011-07-18
  • 打赏
  • 举报
回复
还是程序中处理
guotongyu1 2011-07-18
  • 打赏
  • 举报
回复
个人一般都在程序过程中处理
AcHerat 2011-07-18
  • 打赏
  • 举报
回复
使用存储过程、视图等都是为了增强安全性和保密性,防注入貌似存储过程不能杜绝。

22,301

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server 疑难问题
社区管理员
  • 疑难问题社区
  • 尘觉
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧