none
請問為何使用參數可避掉 SQL Injection ? RRS feed

  • 問題

  • 不好意思,知道很多前輩一直提醒不要用串字寫SQL, 以避免SQL Injection ,
    一直想不通一件事是,

    用參數時 , 如果參數也是寫一些惡意碼 ,
    代進去SQL 的 @變數內就不會有問題嗎 ?
    還是參數會自動擋掉一些惡意碼 ?

    謝謝

    2016年1月18日 上午 03:09

解答

所有回覆