SQL 주입을 방지하기 위해 SQL 매개 변수를 프로젝트에 적용하고 있습니다.SQL 매개 변수 - 사용 위치
사용자 개입이없는 쿼리를 비롯하여 응용 프로그램의 모든 쿼리에 매개 변수를 추가합니까?
예를 들어, 내 사용자가 키워드를 검색하고 텍스트 필드를 제출 한 경우. 그 키워드를 사용하는 쿼리에 매개 변수화 된 메서드를 추가하여 사용자가 무언가를 추가하는 것을 막습니다. 그러나이 쿼리 아래에는 최상위 검색에서 키워드 ID를 가져 와서 다른 위치에서 자체 쿼리를 실행하는 또 다른 쿼리가 있습니다.
이것은 혼란 스럽습니다. 키워드 ID가 사용자가 아니더라도 매개 변수 방법을이 쿼리에도 추가합니까?
많은 감사
자리 표시자를 일관되게 사용하십시오 (모든 곳에서 읽음). 감사! :) –