-- 假设我们有一个登录接口,需要验证用户名和密码-- 这是一个安全的登录查询,不会受到联合查询注入的攻击SELECT u.user_id, u.username, u.password
FROM users u
WHERE u.username ='?'AND u.password = MD5('?')-- 假设我们有一个接口,需要根据用户ID获取用户信息-- 这个查询使用了预处理语句,避免了报错注入的攻击PREPARE stmt FROM'SELECT * FROM users WHERE user_id = ?';EXECUTE stmt USING ?;DEALLOCATEPREPARE stmt;
评论已关闭