预编译为什么可以防御 SQL 注入 ？

主要观点总结

文章介绍了预编译的初衷是提高代码复用性，通过SQL语句模板化和占位符替代值的位置来预先编译SQL语法结构，减少重复建立语法树的时间。以MyBatis为例，阐述了预编译过程中SQL语句的预编译和参数替换的执行过程，并指出了预编译的局限性和注意事项。

关键观点总结

关键观点1: 预编译的初衷和提高代码复用性

预编译是为了解决重复编译的问题，通过SQL语句模板化和占位符的使用，预先编译SQL语法结构。

关键观点2: 预编译的优势

预编译可以节省重复建立语法树的时间，提高数据库查询效率，同时避免SQL注入问题。

关键观点3: 预编译的使用场景

以MyBatis为例，介绍了预编译在SQL语句中的应用，以及使用占位符替代参数值的方法。

关键观点4: 预编译的局限性

预编译不适用于动态表名和列名等场景，因为这些参数无法用占位符替代，也就无法使用预编译。

免责声明