如果项目中已经使用参数化sql语句是否还需要进行关键字过滤。 在sql语句中单引号被列为一种特殊字符。通常会替换成 两个单引号。 但是在某些内容里面确实需要使用单引号。如果进行对整个项目统一进行过滤操作的话 会让有些地方原本的一些内容改变了。但是如果有些地方使用有些地方不用,又感觉很凌乱。特别是项目久了以后连自己都不知道哪些地方用了过滤哪些地方没有用,如果项目交接到其他人员手里的时候 可能会更加麻烦。特别如果项目的改动涉及到这块内容的时候,有可能你需要去查哪些地方已经使用哪些地方没有使用,各位有没有什么好办法。或者说使用sql参数化后就可以不用进行过滤了。
SQL参数化后不需要过滤
不用过滤