从数据库到客户端获取JSON而不留下SQL注入机会的最快方法是什么?
我正在看分页,插入,更新,删除,排序等…
这完全取决于您要查询的数据。事实上,你正在使用JSON与sql注入没有任何关系——更多的是对数据库的调用,这将是一个问题。在服务器端不形成任何动态sql。1. 使用存储过程(并且不要在存储过程中包含任何动态sql—如果要使用,请确保使用sp_executesql而不是exec,因为sp_executesql可以接受参数化查询)。使用参数化查询3.使用ORM(例如实体框架),它在后台使用参数化查询。
尽量不要使用任何动态SQL—如果出于某种原因必须使用,那么请确保使用参数化查询。
然后根据控制器的结果返回
返回Json (yourModel);
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium