温馨提示×

sql参数化为什么能防止注入

小新
339
2021-02-19 13:42:14
栏目: 云计算
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

sql参数化为什么能防止注入

sql参数化能防止注入是因为基于以下两点:

1.setString(): 在WEB程序接收字符串的场景使用,它可将用户输入的参数全部强制转换为字符串,并进行适当的转义,防止了sql注入的产生。

2.setInt(): 在WEB程序接收整型的场景使用,它可将用户输入的非整型参数强制转换为整型,并去除潜在的"非整型注入字符",类似与PHP中的intVal()防御思路。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:分页参数怎么防止SQL注入

0