我刚刚遇到一个开发人员,他在他的 MYSQL 数据库中的每个表和列名前都加上下划线(例如 _users、_name、_active)。当我质疑这种做法时,他说这有助于防止 SQL 注入攻击——我以前从未遇到过这种做法/建议。它如何帮助防止 SQL 注入攻击?
我刚刚遇到一个开发人员,他在他的 MYSQL 数据库中的每个表和列名前都加上下划线(例如 _users、_name、_active)。当我质疑这种做法时,他说这有助于防止 SQL 注入攻击——我以前从未遇到过这种做法/建议。它如何帮助防止 SQL 注入攻击?