精易论坛

标题: 怎么用易语言写SQL预处理语句和参数绑定 [打印本页]

---

作者: 外星人群控    时间: 2025-4-21 14:22
标题: 怎么用易语言写SQL预处理语句和参数绑定
在讨论如何防止 SQL 注入时，依赖于“非法字符”过滤是远远不够的。由于 SQL 注入攻击思路灵活，攻击者可以通过绕过简单过滤、采用替代编码或拼接其它字符达到注入目的，所以最佳做法始终是使用预处理语句和参数绑定。PHP中有可以直接使用的命令，易语言应该怎么写？

---

作者: LoveM    时间: 2025-4-21 16:11
e2ee我记得有一个参数绑定?

---

作者: 菜鸟路过    时间: 2025-4-21 18:55
e2ee自带过滤，参数绑定

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4