社区
疑难问题
帖子详情
使用存储过程参数的方式可以防止SQL注入吗?
wangdingbang
2011-07-18 04:25:58
使用存储过程参数的方式可以防止SQL注入吗?还是在程序中处理比较安全,有没有谁知道,请赐教呀!
...全文
230
8
打赏
收藏
使用存储过程参数的方式可以防止SQL注入吗?
使用存储过程参数的方式可以防止SQL注入吗?还是在程序中处理比较安全,有没有谁知道,请赐教呀!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qifachen
2011-07-19
打赏
举报
回复
还要考虑这方面,你们研究还真有深度
gogodiy
2011-07-19
打赏
举报
回复
真是厉害
wangdingbang
2011-07-18
打赏
举报
回复
[Quote=引用 5 楼 fredrickhu 的回复:]
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?84220
[/Quote]
嗯 这个资料比较全面
--小F--
2011-07-18
打赏
举报
回复
http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.html?84220
叶子
2011-07-18
打赏
举报
回复
建议看一下 水哥的SQL SERVER 注入专题
http://blog.csdn.net/wufeng4552/article/category/665527
cd731107
2011-07-18
打赏
举报
回复
还是程序中处理
guotongyu1
2011-07-18
打赏
举报
回复
个人一般都在程序过程中处理
AcHerat
2011-07-18
打赏
举报
回复
使用存储过程、视图等都是为了增强安全性和保密性,防注入貌似存储过程不能杜绝。
mybatis
防止
SQL注入
的方法实例详解
SQL 注入攻击是一种简单的攻击手段,但可以通过遵循编程规范和
使用
预编译语句、
存储过程
等方法来
防止
。MyBatis 通过
使用
预编译语句和
存储过程
来
防止
SQL 注入攻击。开发人员可以通过遵循编程规范和
使用
安全的编程...
带
SQL注入
的一个ASP网站源码
首先,开发者应
使用
参数
化查询或
存储过程
,这可以确保用户输入的数据与SQL命令分离,避免命令执行。其次,进行输入验证,限制并过滤掉特殊字符,
防止
它们被解释为SQL语法。最后,对错误处理进行适当控制,不要在页面...
Android通过webservice连接Sqlserver实例
同时,对用户输入进行验证,
防止
SQL注入
攻击。 在提供的压缩包文件中,"StockManageWebservice"和"StockManagement"可能是相关的源代码示例。"StockManageWebservice"可能包含服务器端的WebService实现,用于管理...
基于Servlet JSP MySQL的用户注册模块V1.0
5. 编写SQL插入语句,可能需要
防止
SQL注入
,
使用
PreparedStatement预编译语句,并设置
参数
值。 6. 执行SQL插入操作,将用户数据保存到指定的数据库表中,如`users`表,字段可能包括`username`, `real_name`和`...
mysql-connector-java-5.1.30工具
2. **预编译的SQL**:
使用
`PreparedStatement`可以预编译SQL语句,提升执行效率,同时
防止
SQL注入
攻击。 3. **批处理**:通过`Statement.addBatch()`和`Statement.executeBatch()`执行批量SQL操作,提高性能。 4. **...
疑难问题
22,301
社区成员
121,734
社区内容
发帖
与我相关
我的任务
疑难问题
MS-SQL Server 疑难问题
复制链接
扫一扫
分享
社区描述
MS-SQL Server 疑难问题
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章