Да, это достаточно. Путем атаки типа инжекции работа, так или иначе заставляя интерпретатор (База данных) оценивать что-то, которое должно было быть данными, как будто это был код. Это только возможно при смешивании кода и данных в том же носителе (Например, когда Вы создаете запрос как строку).
Параметризированные запросы работают путем отправки кода и данных отдельно, таким образом, это было бы никогда быть возможным найти дыру в этом.
можно все еще быть уязвимы для других инжекционных атак типа все же. Например, при использовании данных в странице HTML Вы могли бы подвергнуться атакам типа XSS.
Есть несколько инструментов, которые работают как JavaDoc для C ++. Самым популярным инструментом, вероятно, является doxygen . Он может обрабатывать комментарии, подобные JavaDoc, а также несколько языков (например, C ++, C, Java, Objective-C, Python, PHP, C #). Он имеет довольно хорошую поддержку для настройки стиля вывода HTML с помощью CSS (см. Список пользователей , например, документацию).
Два важных вопроса при выборе системы документации - убедиться, что она позволяет вам по
Наш опыт работы с doxygen показывает, что его довольно легко настроить и использовать, а полученный результат довольно легко настроить. К сожалению, doxygen не идеален, поэтому в некоторых случаях необходимо работать с причудами или ошибками, когда парсер doxygen выходит из строя. Обязательно внимательно изучите всю созданную вами документацию.
Вы не можете использовать javadoc специально, но есть несколько инструментов, которые делают то, что вы хотите. Большинство людей склонны использовать Doxygen. Вот несколько ссылок для Doxygen и Doc ++:
Есть doxygen, который поддерживает множество вещей (и даже больше) Doxygen