当前位置：文江博客话题详情

缺少sql注入攻击有错误吗？

发布于 2025-01-03 10:08:30 字数 118 浏览 0 评论 0原文

如果我们使用最安全的方式来执行查询，例如准备好的语句或参数化查询来防止SQL注入攻击，是否可以保证在执行过程中不会发生任何数据库错误？例如，在插入记录时发送给定类型的无效参数会导致错误，而不是使用默认值。你能举个例子吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

思念绕指尖 2025-01-10 10:08:30

参数化查询无法防止数据库错误的一个例子是，用户可以提供不适合数据库类型的输入，例如用户名字段中限制为 50 个字符的 100,000 字文章。

此外，参数化查询无法防止重复的主键错误，例如，他们在注册表单上请求的用户名已被占用。

参数化查询仅确保值不会被解释为 SQL，它不会防止任何其他形式的错误（例如由于数据库磁盘空间不足而导致 SQL 语句失败）

回复收藏 0 原文

海拔太高太耀眼 2025-01-10 10:08:30

这取决于您正在使用的数据库，但一般来说，根据类型而发生的转换通常是隐式的，因此您可以很好地传入在运行时可能无法转换为正确值的字符串。

就 SQL 注入攻击而言，只要您不希望参数包含随后动态调用的 SQL，那么您就是安全的。

回复收藏 0 原文

沉溺在你眼里的海 2025-01-10 10:08:30

不，不能保证某些运行时错误（如果没有其他错误的话，想想“触发”）会发生。

回复收藏 0 原文

~没有更多了~

关于作者

极致的悲

暂无简介

文章

25 人气

关注发私信

忆悲凉

文章 0 评论 0

关注

hgfg1645

文章 0 评论 0

关注

qq_qLPLYi

文章 0 评论 0

关注

戏舞

文章 0 评论 0

关注

殊姿

文章 0 评论 0

关注

﹂绝世的画

文章 0 评论 0

友情链接

文江博客

缺少sql注入攻击有错误吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者