使用单个修剪功能是否可以解决 sql 注入？

【问题标题】：Does using a single trim function solve sql injection?使用单个修剪功能是否可以解决 sql 注入？
【发布时间】：2026-01-23 02:40:02
【问题描述】：

trim函数既然去掉了空格，是否解决了sql注入的问题？如果没有，请有人发布示例。

【问题讨论】：

请谷歌“SQL注入示例”
为什么你认为空格和SQL注入有关？
绝对不是。它只删除前导和尾随空格。
我想不出任何机智的答案。哦，等等……
@ChenErnest 你能举个例子说明修剪将如何防止SQL注入？

标签： sql sql-injection

【解决方案1】：

不，添加修剪不会阻止 sql 注入。 trim 只删除字符串外部的空格。

Select * from aTable where name like '%'+@SearchString+'%'

如果你 @SearchString 持有类似

的东西

'' update aTable set someColumn='JackedUpValue' where someColumn like '

然后当你把它们放在一起并动态执行它时，你会得到

Select * from aTable where name like '%' update aTable set someColumn='JackedUpValue' where someColumn like '%'

您可以修剪 @SearchString 100 次，而根本不改变它的值。

【讨论】：

【解决方案2】：

为了避免 Sql 注入，请使用以下内容：

准备报表
存储过程

您的应用程序将非常安全。

更详细的专家分析搜索google。这是一个让你开始的链接Sql Injection Prevention

【讨论】：

猜你喜欢

VB.net 修剪功能 2026-01-10
是否可以更改Windows默认快捷方式功能 2026-01-16
是否可以使用 jedi-vim 插入导入语句？ 2026-01-23
是否可以为每个网站而不是全局设置 Piwik 的 Do-Not-Track 功能？ 2026-01-19
是否可以在使用 NestJs 中的 ServeStaticModule 服务之前修改 index.html？ 2026-01-05
修改 Apache CommonConfiguration 以不修剪值 2026-01-07
MySQL 中是否有与 SQL Server 的 SET NOCOUNT 等效的功能？ 2026-01-25
通过添加第二个查询实际上可以进行 SQL 注入吗？ 2026-01-19
Purrr 的修改功能 2026-01-10

相关资源

用易语言写一个图片采集功能下载 2023-02-11
可以在线解压上百兆的程序(asp+php)下载 2022-12-11
SVN入门及配置使用下载 2023-08-17
ajax 简单入门讲解(SWF视频)下载 2023-06-08
SQL Server 2012 深入解析与性能优化(第3版) 中文PDF版 268MB下载 2023-01-25

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式