据我所知,SQL注入是输入恶意SQL查询来代替数据,希望它能完成其工作。因此,如果攻击者输入一个SQL查询作为注入,并将其绑定到参数作为占位符,那么查询是否仍将继续执行并造成损害?
qianqianyouer 回答:准备好的语句和绑定参数如何防止SQL注入:
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
据我所知,SQL注入是输入恶意SQL查询来代替数据,希望它能完成其工作。因此,如果攻击者输入一个SQL查询作为注入,并将其绑定到参数作为占位符,那么查询是否仍将继续执行并造成损害?