水木社区手机版
首页
|版面-C++程序设计语言(CPlusPlus)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
主题:Re: 我们很多同事都是完全不用unique_ptr,一律shared_ptr
ylh1969
|
2025-10-08 12:51:31
|
外部给的一切数据,都是数据,不会成为sql语句的一部分。
绑定变量的原理你要了解一下。
【 在 z16166 的大作中提到: 】
: sql注入就是外部给的畸形数据导致的。用字符串拼接出sql语句,是大忌
: 不过拼接sql语句的代码,改成调用数据库提供的prepared statement API,也很方便。
: 你之前说的绑定,就是把f.name、f.ptr喂给prepared statement?
: ...................
--
FROM 221.221.52.*
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版