Chúng ta đều biết rằng SQL tham số là cách để đi khi giao dịch với đầu vào của người dùng và SQL động, nhưng được đúc từ chuỗi thành int (hoặc kép, hoặc dài hoặc bất kỳ) hiệu quả nếu đầu vào bạn đang tìm kiếm là số?Bảo vệ Tiêm SQL - Truyền từ chuỗi đến int
Tôi đoán những gì tôi đang hỏi là nếu kỹ thuật này một mình là không thể sai lầm liên quan đến SQL injection?
Dude, tại sao bạn sử dụng hằng số ở bên trái? – arthurprs