记录一个写SQL语句不好的习惯挖的坑

其他 2021-03-06 19:19:54 阅读次数: 0

如果表中字段很多，类型很杂，不要怕麻烦，一定要参数化SQL语句。

拼接SQL语句容易导致SQL注入就不用说了，关键是出了错也不好查出来。

比如我要存一个图片，存在text类型的字段中，不管图片路径做不做加密，传进去的图片路径多少都会带有的符号，而拼接字符串导致了我没有办法处理转义字符，查了半天才查出来是这里的问题，相比一开始就参数化SQL的话，根本也不会发生这样的错误。

猜你喜欢

转载自blog.csdn.net/x15037308498/article/details/83831372

记录一个写SQL语句不好的习惯挖的坑

编程中一个很不好的习惯

挖个坑，通过一个bug学习scsi~

记一个坑-ibatis中SQL语句带#

用pl/sql写一个select语句

写sql 给每行记录新增一个下标标识

【Mysql】不好的sql习惯

记录一个坑

养成一个好习惯，从写博客开始

关于laravel自带的分页遇到的一个坑。。自己挖的坑

记录一个不好处理的bug

记录一个sql

21 个写 SQL 的好习惯

写SQL的21个好习惯

写Dockerfile的一个小坑

记一个在训练模型过程中自己给自己挖的坑

调教属于你的“贾维斯”（给自己挖了一个很大的坑）

PB9写的一个拆解SQL语句的通用函数

mybatis+mysql中一个标签内写两条sql语句报错

MyBatis一个标签中写多条sql语句，可以实现吗？

记录一个expo的坑

记录一个坑（js）

记录一个天坑

养成一个习惯

记录一个自己写的hiveUDAF

写一个LRU算法的记录

flask做的一个非常简单的项目，记录，flask+mysql(原生sql语句)

一个SQL语句的优化(sqlserver)

一个sql查询语句

一个sql语句的基本用法

今日推荐

周排行

TryParse的使用方法小结

Android之高仿手机QQ聊天

关于在java中关键字private能否用来修饰类的问题

去雾算法总结

前端面试题：事件防抖，函数节流，事件防抖和函数节流的区别

随堂小测

【OpenCV + Python】归一化函数cv2.normalize()的原理讲解

05: redis 主从复制

python3-基础5

持续更新-使用 Maven Module 搭建spring boot项目（整合Spring Security、Spring Social、spring OAuth）第一篇

每日归档

2025-03-18(0)

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)

2025-03-10(0)

2025-03-09(0)