2017年1月19日
安全 -- mysql参数化查询,防止Mysql注入
摘要: 参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数(Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的 阅读全文
posted @ 2017-01-19 12:20 ma_fighting 阅读(14486) 评论(1) 推荐(1)
历史天气查