标签: security
由于清理输入时的主要目标是将它们视为字符串而不是DBMS语言的代码,因此这将消除语法。在db条目上应用哈希也可以让我们查询它。
答案 0 :(得分:0)
哈希查询和数据将用于相等性测试,但没有别的:哈希不保留顺序或相似性;例如,子串和范围查询是不可能的。
任何合理的数据库接口都允许参数化查询,这些查询可以安全地防止注入攻击,并且不会限制查询的表达性。