none
存储过程是否也存在SQL漏洞? RRS feed

答案

  • 这个问题比较难于回答。这要依赖您如何设计系统。如果您将SP的名字作为参数,DAAB中SP的调用就同样不能解决SQL INJECTION的问题。

    2007年7月31日 5:05