判斷題

SQL注入,是開發(fā)者在代碼中使用SQL語句時,要先生成SQL語句,然后調(diào)用函數(shù)執(zhí)行這條SQL語句。如果錯誤地直接將用戶輸入拼接到SQL語句中,就有可能產(chǎn)生非預(yù)期的結(jié)果,從而將用戶輸入當作SQL語句執(zhí)行。

答案: 正確
微信掃碼免費搜題