问题描述
以下SQL查询是否有注入sql的风险? 没有用户输入数据的简单SELECT查询是否还会有sql注入风险?
考虑以下示例,没有外部用户输入。
$sql = "SELECT * FROM datatable WHERE price BETWEEN 5000 AND 20000 ORDER BY score DESC LIMIT 20";
或者像这样更简单的东西
$sql = "SELECT * FROM filterr ORDER BY RAND() LIMIT 5";
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)