社区
疑难问题
帖子详情
拼接储存过程 是不是安全的?
qq_29817615
2019-09-13 11:18:20
不考虑存储过程内部(内部都是表的参数,没有sql拼接)
拼接存储过程的时候会不会产生sql注入?
...全文
229
3
打赏
收藏
拼接储存过程 是不是安全的?
不考虑存储过程内部(内部都是表的参数,没有sql拼接) 拼接存储过程的时候会不会产生sql注入?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
qq_29817615
2019-09-17
打赏
举报
回复
mysql 的c接口只有一个字符串参数, 如果我自己做参数化比较麻烦,
我想法是 数据库都用存储过程,但是c接口的调用 需要拼接存储过程,
比如客户提交一个name 的string ,我需要拼接个 call proc('name') 这个存储过程,
目前只发现单引号 会引起错误,不晓得有没有其他的隐患
二月十六
2019-09-16
打赏
举报
回复
存储过程为什么还要拼接?
吉普赛的歌
2019-09-14
打赏
举报
回复
你举个实际例子吧, 这样太模糊了。 存储过程传入时用了参数, 但内部如果你还是拼接sql的话, 一样也会有sql注入。
C#防SQL注入代码的三种方法
三:尽可能的使用存储
过程
,
安全
性能高而且处理速度也快 四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法 C#防SQL...
Sql Service存储
过程
分页
我条件都是
拼接
字符串感觉很不
安全
。不晓得博友门有木有什么解决方案 不多说了直接上代码。 GO IF (SELECT COUNT(*) FROM sysobjects s WHERE s.[type]='P' AND s.name='SP_PAGE')>0 DROP PROC SP_
asp.net
安全
、实用、简单的大容量存储
过程
分页第1/2页
网上有文章说只要存储
过程
是用sql
拼接
的就存在sql注入的问题,并且直接在sql查询分析器中测试了注入的情况。其实是不对的,采用存储
过程
和参数化的提交语句并没有sql注入的问题。因为它进数据库的时候会有替换的
CPQuery 解决
拼接
SQL的新方法
不
安全
:有被SQL注入的风险。 2. 可能会影响性能:每条SQL语句都需要数据库引擎执行[语句分析]之类的开销。 3. 影响代码的可维护性:SQL语句与C#混在一起,想修改SQL就得重新编译程序,而且二种代码混在一起,...
网站
安全
性:C#防SQL注入代码的实现方法
三:尽可能的使用存储
过程
,
安全
性能高而且处理速度也快 四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法 C#防...
疑难问题
22,209
社区成员
121,730
社区内容
发帖
与我相关
我的任务
疑难问题
MS-SQL Server 疑难问题
复制链接
扫一扫
分享
社区描述
MS-SQL Server 疑难问题
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章