是的,您必须立即采取措施并将其更改为适用的参数用法.

您只需遵循一些指导原则即可：

>永远不要注意任何注射.但请确保您已正确格式化sql文本.格式正确的文字是防错的 – 就像副作用一样 – 也是无懈可击的.>发现SQL查询由几种不同类型的文字组成的事实.每个都需要不同的格式,对所有其他格式不兼容和无用.>确保无条件地应用这种格式.准备好的陈述是唯一可以确定的方式.