最近在處理StoreProcedure撰寫動態語法SQL Injection的問題,整理後記錄下來,SQL Server主要是使用 sp_executesql 來處理,MySQL是使用 PREPARE 搭配 EXECUTE 來執行。
2009-06-03
- 1
最近在處理StoreProcedure撰寫動態語法SQL Injection的問題,整理後記錄下來,SQL Server主要是使用 sp_executesql 來處理,MySQL是使用 PREPARE 搭配 EXECUTE 來執行。