参数化SQL语句可以避免SQL注入吗？ - 专家坐堂 - Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

Foxtable(狐表) → 用户栏目 → 专家坐堂 → 参数化SQL语句可以避免SQL注入吗？

共有2897人关注过本帖平板打印复制链接主题：参数化SQL语句可以避免SQL注入吗？

pc005637

小大 1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC

等级：五尾狐帖子：1022 积分：12768 威望：0 精华：0 注册：2011/5/29 15:19:00

参数化SQL语句可以避免SQL注入吗？ 发帖心情

Post By：2019/4/16 10:07:00 [只看该作者]

实际工作，批量导入第三方数据库的字符串列时，采用拼接SQL语句的方式，如果对方字符串出现一些 ‘’ & + 等SQL特殊字符中，会提示语句有错误。如果采用参数化SQL语句能否避免这种情况？

主题：参数化SQL语句可以避免SQL注入吗？