记录一个写SQL语句不好的习惯挖的坑

其他 2021-03-06 19:19:54 阅读次数: 0

如果表中字段很多，类型很杂，不要怕麻烦，一定要参数化SQL语句。

拼接SQL语句容易导致SQL注入就不用说了，关键是出了错也不好查出来。

比如我要存一个图片，存在text类型的字段中，不管图片路径做不做加密，传进去的图片路径多少都会带有的符号，而拼接字符串导致了我没有办法处理转义字符，查了半天才查出来是这里的问题，相比一开始就参数化SQL的话，根本也不会发生这样的错误。

猜你喜欢

转载自blog.csdn.net/x15037308498/article/details/83831372

记录一个写SQL语句不好的习惯挖的坑

编程中一个很不好的习惯

挖个坑，通过一个bug学习scsi~

记一个坑-ibatis中SQL语句带#

用pl/sql写一个select语句

写sql 给每行记录新增一个下标标识

【Mysql】不好的sql习惯

记录一个坑

养成一个好习惯，从写博客开始

关于laravel自带的分页遇到的一个坑。。自己挖的坑

记录一个不好处理的bug

记录一个sql

21 个写 SQL 的好习惯

写SQL的21个好习惯

写Dockerfile的一个小坑

记一个在训练模型过程中自己给自己挖的坑

调教属于你的“贾维斯”（给自己挖了一个很大的坑）

PB9写的一个拆解SQL语句的通用函数

mybatis+mysql中一个标签内写两条sql语句报错

MyBatis一个标签中写多条sql语句，可以实现吗？

记录一个expo的坑

记录一个坑（js）

记录一个天坑

养成一个习惯

记录一个自己写的hiveUDAF

写一个LRU算法的记录

flask做的一个非常简单的项目，记录，flask+mysql(原生sql语句)

一个SQL语句的优化(sqlserver)

一个sql查询语句

一个sql语句的基本用法

今日推荐

周排行

Sping整合ActiveMQ（五.常见错误分析）

jquery ajax发送请求实例模板

北风设计模式课程---24、迭代模式

[Luogu] 兽径管理

1030 Travel Plan （30 分）(dijkstra算法+dfs+边权)

springboot-shiro中的问题

数据访问安全代理 CASB

RocketMQ与Kafka对比

Rider 2019.3.3 发布，跨平台 .NET IDE

Ubuntu切换root su -

每日归档

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)

2025-03-10(0)

2025-03-09(0)

2025-03-08(0)