标签: sql-server
我已经做了一些搜索,似乎无法在任何地方找到答案 如果SQL DB中的条目包含实际的SQL代码,会发生什么(如果有的话)?
我刚刚发现工作中的内部应用程序(基于SQL)可以在包含代码的表中插入任何内容。具有此功能的列的数据类型为Varchar。
这种能力是否存在任何风险,这是什么/怎么可能是坏事?