共计 142 个字符,预计需要花费 1 分钟才能阅读完成。
程序:web 程序
类型:PHP,web 漏洞王(原因:写起来快,简单)
ORM 框架是使用的是 sql 预编译的。
然后是不是一般就不用 过滤 输入请求的 sql 参数了。直接把参数送入 ORM 中查询就行了。
不知道有没有没考虑到的。
一般来说,sql 预编译基本是 100% 解决 sql 注入的。不知道有没有反面例子?
正文完
共计 142 个字符,预计需要花费 1 分钟才能阅读完成。
程序:web 程序
类型:PHP,web 漏洞王(原因:写起来快,简单)
ORM 框架是使用的是 sql 预编译的。
然后是不是一般就不用 过滤 输入请求的 sql 参数了。直接把参数送入 ORM 中查询就行了。
不知道有没有没考虑到的。
一般来说,sql 预编译基本是 100% 解决 sql 注入的。不知道有没有反面例子?