为什么参数化查询sql能够防止sql注入?

【为什么参数化查询sql能够防止sql注入?】

为什么参数化查询sql能够防止sql注入?

文章插图
为什么参数化查询sql可以防止sql注入?为什么参数化查询sql可以防止sql注入?简介:以php为例!我目前找到的答案是:使用参数化查询,数据库不会将参数的内容作为SQL指令的一部分,而只会在SQL指令编译完成后应用参数运行 。其实我不太明白这句话的意思解决办法