MySQL学习笔记(23):SQL安全

本文更新于2019-06-29,使用MySQL 5.7,操作系统为Deepin 15.4。

应用可使用PrepareStatement + Bind-Variable来防止SQL注入。

已知的非法符号有:

  • (
  • )
  • <
  • >
  • [
  • ]
  • /*
  • */
  • --
  • #
  • ;
  • =
  • '
  • +
  • 空格
  • %
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/garvenc/p/mysql_learning_23_sql_safety.html