什么叫sql注入式攻击，如何防止sql注入式攻击

所谓注入式攻击，就是客户通过输入使sql语句变成 where id= "kllsld " and password= "lll " or 1=1 这种句子。 要防止注入式攻击，可以使用存储过程，也可以采用参数的方法 如select id,name,password from czy where id=@IdName and password=@PassWord 然后把IdName，Password加入参数表，并赋值

求采纳

温馨提示：答案为网友推荐，仅供参考

当前网址：https://verywind.cn/ee/vr2ee3rxxeefvj3yee7.html