答案 0 :(得分:3)
是否有某些原因不来编写安全的数据库代码?我不这么认为。
每个人都应该养成安全执行SQL的习惯,因此在编写公共应用程序时甚至不必考虑它。
还要考虑许多旨在私有的代码最终会在几个月或几年后公开访问。例如,“嘿,这个用于库存报告的Intranet应用程序很有用,为什么我们不将它上传到我们的公共网站供我们的业务合作伙伴使用?”
1,则按date列排序。如果用户输入2,请按status列排序。答案 1 :(得分:2)
现实生活中的史诗故事:中西部公司的Big Boss来看看项目进展情况。不确定它是如何发生的,但不知何故,一个新的订单从调度办公室下来,从未见过的客户。并且在Boss来看看的时候开始投入生产。他的姓氏是O'Shaughnessy。
使用参数化输入不仅仅是避免SQL注入。
答案 2 :(得分:1)
是的,出于你在其他项目中看到的所有原因。
您的用户群可能较小,但存在相同的危险。