MySQL学习笔记（23）：SQL安全 | 易学教程

本文更新于2019-06-29，使用MySQL 5.7，操作系统为Deepin 15.4。

应用可使用PrepareStatement + Bind-Variable来防止SQL注入。

已知的非法符号有：

(
)
<
>
[
]
/*
*/
--
#
;
=
'
+
空格
%

来源：oschina

链接：https://my.oschina.net/u/4334316/blog/4422741

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!