由于清理输入的主要目标是将它们视为字符串而不是DBMS语言的代码,因此可以摆脱语法。在数据库条目上应用哈希也可以让我们查询它。
哈希查询和数据可用于相等性测试,但别无其他:哈希不能保留顺序或相似性;例如,子字符串和范围查询将是不可能的。
任何合理的DB接口都可以使用参数化查询,这些查询可以安全地防止注入攻击,并且不会限制查询的表达能力。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句