当参数不是字符串时,不参数化 SQL 查询是否安全?
作者:johnnyRose 提问时间:9/18/2015
在SQL注入方面,我完全理解参数化的必要性;这是书中最古老的技巧之一。但是什么时候可以证明不参数化是合理的?是否有任何数据类型被认为是“安全的”,可以不进行参数化?stringSqlCommand ...
SQLCoilate 问答列表
作者:johnnyRose 提问时间:9/18/2015
在SQL注入方面,我完全理解参数化的必要性;这是书中最古老的技巧之一。但是什么时候可以证明不参数化是合理的?是否有任何数据类型被认为是“安全的”,可以不进行参数化?stringSqlCommand ...