Skip to main content

安全

SQL查询有三部分可能由用户的输入构成。 selectiontable nameselection。projection部分会检查是否含有;'"等无效字符,table name 会在数据库中验证是否存在,selection部分使用占位符(prepared statement)来避免SQL注入

SELECT <selection> FROM <table name> WHERE <selection>