2019年10月22日
ORA-00903表名无效关于${}和#{}的使用
摘要: 相当于对数据 加上 双引号,$相当于直接显示数据 ${xxx}这样格式的参数会直接参与SQL编译,从而不能避免注入攻击 但可以使用在from之后传入表名 {}占位符? where之后 防止注入 阅读全文
posted @ 2019-10-22 11:19 剑小新 阅读(2336) 评论(0) 推荐(0)