Results
3
comments of
yurixu
> @xuyuri I moved this issue on builder. I think yes. The check haven't be implemented. Do we have plan to implement it in the future?
> @xuyuri Hi, 这里看了一下,我们决定用通对字符串进行参数化处理而不是过滤恶意条件(与预编译的作用类似),这样可以么? 是指以?作为占位符代替参数 这种处理方式吗?
> > > @xuyuri Hi, 这里看了一下,我们决定用通对字符串进行参数化处理而不是过滤恶意条件(与预编译的作用类似),这样可以么? > > > > > > 是指以?作为占位符代替参数 这种处理方式吗? > > 嗯,不过是给出处理后的结果,比如: > > ``` > SELECT * FROM t_tmp_info WHERE name='cat;'truncate table table1;' >...