实用SqlParameter类执行SQL是不是就无法执行注入攻击了？解决方案

热度：6722 发布时间：2013-02-25 00:00:00.0

实用SqlParameter类执行SQL是不是就无法执行注入攻击了？
如题

------解决方案--------------------------------------------------------

探讨
帮忙顶好像SqlParameter对对于防止sql注入没什么作用

必须要写一个方法判断

------解决方案--------------------------------------------------------
参数化查询就是为了防止SQL注入的！
------解决方案--------------------------------------------------------
参数化只是为了防止SQL拼接带来的SQL注入。并不能防止其他注入

相关解决方案

xml/xslt 变量自增。解决方案
DB2 调用java自定义方法报错，请大牛帮忙~解决方案
一个JSP页面，在NETBEANS里报错！解决方案
急来者有分，晚了就没了！解决方案
disable在IE8中可以接收焦点了？解决方案
求网页采集器的正则表达式。解决方案
关于FckEdit。解决方案
servlet+jquery1.4.2(ajax error?)解决方案
jsp、taglib、velocity、freemarker等都过时了吗？解决方案
有开发过CA认证的朋友，帮个忙！解决方案
EXTJS中treepanel树内部机制？解决方案
高分求解！解决方案
java可以跟PHP对接吗?解决方案
有什么办法在JSP页面在不使用<%%>情况下使用数学函数Math.floor()解决方案
在JSP页面调用JavaBean，出错！初学！求指导！解决方案
JS方法内取的值是false，给方法传递的值却是正确的，请高手指教。解决方案
求教各位大神，初学JSP看什么书比较好呢？新一点的。解决方案
java调用so，解决方案
JPA到底是神马？解决方案
什么是servlet容器？解决方案
ajaxupload里onComplete:的response输出全是jsp代码？解决方案
request.getCookies()方法得不到cookie，只得到一个内存cookie.解决方案
有哪些比较好用的嵌入式http server库或者组件？解决方案
还有无人有myeclipse7.0？解决方案
struts2 EXCEL文件上传导入过程中进行字段的有效判断，求解！解决方案
hibernate的Criteria在数据库中求和，float格式求和为什么只有一位小数？解决方案
新手集成SSH遇到困难。解决方案
2012年终总结？解决方案
说不出的难受，坐等老鸟（不需要安慰，只想听听看法）解决方案
终于能发300分的帖子了，可是这又有什么用呢。解决方案