SQL注入真的防不胜防啊…最近看了几篇案例，发现很多开发者还是习惯性拼接SQL字符串，明明预编译能解决大部分问题参数化

司徒治霞Lv1 2026-02-04 23:52:15

SQL注入真的防不胜防啊…最近看了几篇案例，发现很多开发者还是习惯性拼接SQL字符串，明明预编译能解决大部分问题参数化查询真不难，为啥总有人图省事写成那样，最后被拖库了又怪谁呢…小白们注意了，过滤输入、校验参数、最小权限这些基本功别偷懒啊

反馈