最近在搞機房重構的時候觀看前輩們的代碼發現了一些和之前不一樣的東西,很陌生但是有些許的熟悉。
就是類似於這樣的代碼。
謹慎的我查閱了一些網站,發現這個東西叫做參數化查詢,我的天,貌似比之前高大上了一丟丟啊。
然後繼續查就找到了所謂的SQL注入。
什麼是SQL 注入啊,我的理解就是一些利用系統的漏洞,攻擊電腦數據庫的服務器的一些敏感操作。
因爲之前我們的數據庫代碼用的是字符串拼接的樣子。這樣就容易造成SQL注入,
比如說,第一次機房收費系統的時候,在登錄的時候就是簡單的查詢語句,如果在裏邊加一些SQL
語句的話,就可以不使用賬號和密碼就能登錄了,相信熟悉SQL語句的小夥伴們就知道這其實並不難
所以這就是一小部分的危害,對於一些大的軟件,如果使用SQL注入的話就會有很大的損失。
那麼怎麼預防這個東西嘞,有一種方法就是“參數化查詢”,就是前邊圖片上顯示的那個東西,利用參數
化查詢可以有效地規避SQL注入的危害。
參數化查詢是訪問數據庫時,在需要填入數值或數據的地方,使用參數 (Parameter) 來給值。
參數化查詢被稱作是最有效的防止SQL注入的手段,當然還有其他的比如說限制次數等一些操作。