swift(perfect)MySQL问题
2017-09-18 本文已影响0人
select刘冠
最近闲来无事,测试一下swift(perfect框架)服务端开发的实用性。刚开始就发现了问题
下边一段代码是MySQL实例创建SQL语句的方法,
mysql.query(statement: "")
定义如下(仅有这一个方法):
请问:SQL语句只有这种写法,如何防止SQL注入漏洞???
备注:目前我想到的方法就是屏蔽MySQL注释符
最近闲来无事,测试一下swift(perfect框架)服务端开发的实用性。刚开始就发现了问题
下边一段代码是MySQL实例创建SQL语句的方法,
mysql.query(statement: "")
定义如下(仅有这一个方法):
请问:SQL语句只有这种写法,如何防止SQL注入漏洞???
备注:目前我想到的方法就是屏蔽MySQL注释符
