• 大斗田
    2021-07-26
    老师,有个疑问,既然预编译,能够有效防止sql注入,而且现在很多框架自带这个功能,接入根本很低。那我们学习,感觉sql注入的意义不大了,没有获得感。请老师解惑,谢谢

    作者回复: 因为框架不断在优化,所以安全能力也在提升,学习SQL注入目的呢是为了帮助我们更好的发现安全问题以及更好的开发应用,因为开发过程中虽然可以利用框架提供的安全能力防止SQL注入,但是并非必然选择,还是存在引入安全问题的可能性,唯一途径是了解安全问题并通过知识储备避免问题的发生~

    
    1
  • 一步
    2020-10-26
    预编译 和 存储过程 避免 SQL 注入都是利用了 避免用户输入的 数据参与SQL编译生成对应的指令

    作者回复: 对头(#^.^#) 理解非常到位

    共 2 条评论
    1