1

虽然这样能更好的保护数据库字段不被暴露,但这样做中间需要一次的转换,大家都知道取名是一件挺难的事,这样也会增加代码出错的几率,不知各位是如何取舍的?

查看全部 13 个回答

0

没必要,只要参数化,加上关键字过滤,你来什么都可以。

推荐答案

8

没必要,前端的字段最后还不是要处理成数据库的字段?,sql注入的根本原因是没把数据跟sql语句分开。