读《Oracle编程艺术》有感之一有关SQL注入与绑定变量
)
?
?
?
?
???? 那么,我们如何保护自己呢?最直接的办法就是使用绑定变量。
OPEN C_CURSOR FOR ' SELECT STUNO, STNAME FROM STUDENT T WHERE T.CREATE_DATE = :P_CREATE_DATE ' USING P_DATE
?
??? 使用绑定变量,就不会遭遇SQL注入攻击。 其实,绑定变量还能提升程序的运行速度,但是本文旨在提到SQL注入攻击的思想,了解这个黑客常用的手段以及防范方法,其他的不在本文讨论的范围之内,所以就不在此做过多的描述了。
?
1 楼 sea0108 2011-12-06 向龙哥致敬!你的博文是我永远关注的目标!