本文介绍了如何通过参数绑定和数据验证等手段防止SQL注入攻击,并讨论了如何处理SQL查询错误及不同类型的数据库连接方式,如内连接和外连接。
1、防止sql注入
防止前台输入sql语句,可以进行参数绑定,数据类型和格式检测,所有sql语句封装存储。
2、防止返回sql查询出的错误数据。
3、特殊:涉及连接问题(内连接和外连接)
内连接:只显示符合条件的数据
外连接:左外连接、右外连接、全外连接
左外连接:以左表为标准,在右表找数据
全外连接:除了显示符合连接条件的记录,在两个表的其它记录也显示出来。
using可以使用on来代替
数据库—安全性
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
