水木社区手机版
首页
|版面-C++程序设计语言(CPlusPlus)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
主题:Re: 我们很多同事都是完全不用unique_ptr,一律shared_ptr
z16166
|
2025-10-07 22:02:14
|
sql注入就是外部给的畸形数据导致的。用字符串拼接出sql语句,是大忌
不过拼接sql语句的代码,改成调用数据库提供的prepared statement API,也很方便。
你之前说的绑定,就是把f.name、f.ptr喂给prepared statement?
【 在 ylh1969 的大作中提到: 】
: sql注入不用考虑,拼接是内部过程,不对外。
: 外部只提供数据,才不管语句。
--
修改:z16166 FROM 111.199.144.*
FROM 111.199.144.*
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版