ClientDataSet 施行SQL语句怎样防止sql注入
ClientDataSet 执行SQL语句怎样防止sql注入?
ClientDataSet 执行SQL语句怎样防止sql注入?
在程序中写sql语句,如果直接写sql语句,输入'出现错误,写存储过程可以解决;
如果不写存储过程,直接在代码中写,请问应该怎样做才写防止sql注入?
------解决方案--------------------
除了过滤空格和非法字符,没有办法了。 或者是对某些数据加密存储
ClientDataSet 执行SQL语句怎样防止sql注入?
在程序中写sql语句,如果直接写sql语句,输入'出现错误,写存储过程可以解决;
如果不写存储过程,直接在代码中写,请问应该怎样做才写防止sql注入?
------解决方案--------------------
除了过滤空格和非法字符,没有办法了。 或者是对某些数据加密存储