0
例如,如果我有這個謂詞格式字符串,是否會像SQL提供中的預準備語句一樣具有相同的安全優點?謂詞模板是否與預準備語句一樣?
@"name == $LAST_NAME"
我不知道如果這是一個愚蠢的平原替代它仍然允許壞「SQL」注入到核心數據,或者如果這是一樣好準備語句現代分貝技術知?
A
回答
1
您並未在服務器上運行,任何用戶都將完全訪問sqlite文件,因此沒有任何安全性可以破壞。
此外,這是一個謂詞,它不是一個存儲的sql語句。當您的應用程序運行謂詞時,核心數據將執行到sql的轉換,但不存儲該轉換。
總之,這裏沒什麼好怕的。
相關問題
- 1. PHP MySQLInsert預準備語句
- 2. 使用預準備語句時,mysql_real_escape_string()是否必要?
- 3. postgresql檢查執行預準備語句時是否存在
- 4. 在BoneCP中使用預準備語句
- 5. 執行預準備語句的方法
- 6. SQLite3中的「預先準備好」語句?
- 7. 使用準備好的語句時的預定義語句
- 8. PDO準備語句
- 9. 準備語句UPDATE
- 10. 是否有這樣的事情了模板化的case語句
- 11. 在MYSQLi中默認禁用預準備語句嗎?像在PDO中一樣?
- 12. 準備語句內部while循環生成的準備語句
- 13. PHP在準備好的語句中準備了語句
- 14. PHPUnit - 如何模擬PDO準備語句
- 15. MySQLi準備語句與IN運算符
- 16. 的MySQL與PDO BETWEEN準備語句
- 17. real_escape_string與準備好的語句
- 18. Postgres sqlx準備語句與表名bindvar
- 19. 查詢與Android中的準備語句?
- 20. 使用LIKE與準備好的語句
- 21. PostgreSQL的to_tsquery()與PDO的準備語句
- 22. PHP準備好的語句與數組
- 23. 準備好的語句嵌套在另一個準備的語句
- 24. 在使用預準備語句刪除之前檢查值是否存在
- 25. 是否可以防止沒有預準備語句的SQL注入(Node.js和MSSQL)
- 26. Xpath有多個謂詞語句
- 27. STL謂詞是否必須是純謂詞?
- 28. 無法插入Select語句與PHP的MySQL準備語句
- 29. PDO MySQL準備語句與可選的語句
- 30. 使用準備語句與sqlite交易語句