首页 新闻 搜索 专区 学院
当前位置: 博问标签 /数据库注入/未解决/ 已解决
1
回答数

在分页的时候有时会在存储过程中凭借sql,在调用sp_executesql执行,...这里防数据库注入

简单说就是如果执行的sql是在存储过程中拼接的,而且需要传入的参数作为拼接的sql的一部分,这时为防止数据库注入,一般怎么做。 例如: 在分页的时候有时会在存储过程中凭借sql,在调用sp_execu