SQL 注入防御与参数化查询

这是一个 AI 大模型评测用例,下面将详细介绍测试内容和各模型的表现。

基本信息

  • 用例名称:SQL 注入防御与参数化查询
  • 测试类型:文本生成
  • 评测维度:SQL 数据库能力
  • 参与评测的模型数:194 个

系统提示词(System Prompt)

你是一名后端安全工程师,擅长数据库安全与防御性编程。 回答要求: 1. 指出原代码存在的安全问题 2. 给出改写后的安全代码 3. 简要说明参数化查询的防御原理 4. 代码需注明编程语言,并保持格式清晰

用户提示词(User Prompt)

以下是一段 Python 代码,使用字符串拼接方式构造 SQL 查询: ```python def get_user(username): query = "SELECT * FROM users WHERE username = '" + username + "'" cursor.execute(query) return cursor.fetchone() ``` 请完成以下任务: 1. 指出该代码存在的安全问题 2. 将其改写为使用参数化查询(预处理语句)的安全版本 3. 简要解释参数化查询为何能防御 SQL 注入

各模型评测结果

  1. 第 1:Google: Gemma 4 26B A4B ,得分 100.0 分 — 查看该模型的详细评测结果
  2. 第 2:Anthropic: Claude Sonnet 4.6,得分 96.8 分 — 查看该模型的详细评测结果
  3. 第 3:Claude Opus 4.6,得分 96.0 分 — 查看该模型的详细评测结果
  4. 第 4:Anthropic: Claude Haiku 4.5,得分 96.0 分 — 查看该模型的详细评测结果
  5. 第 5:doubao-seed-2-0-pro,得分 95.4 分 — 查看该模型的详细评测结果
  6. 第 6:kimi-k2.5,得分 95.33 分 — 查看该模型的详细评测结果
  7. 第 7:Elephant,得分 95.3 分 — 查看该模型的详细评测结果
  8. 第 8:qwen3.5-omni-plus,得分 95.1 分 — 查看该模型的详细评测结果
  9. 第 9:qwen3.6-plus-preview,得分 95.1 分 — 查看该模型的详细评测结果
  10. 第 10:qwen3.5-flash,得分 94.6 分 — 查看该模型的详细评测结果
  11. 第 11:glm-5-turbo,得分 94.6 分 — 查看该模型的详细评测结果
  12. 第 12:glm-5,得分 94.4 分 — 查看该模型的详细评测结果
  13. 第 13:OpenAI: GPT-5 Mini,得分 94.4 分 — 查看该模型的详细评测结果
  14. 第 14:kimi-k2.6,得分 94.3 分 — 查看该模型的详细评测结果
  15. 第 15:Google: Gemini 3.1 Pro Preview,得分 94.3 分 — 查看该模型的详细评测结果
  16. 第 16:mimo-v2-pro,得分 94.2 分 — 查看该模型的详细评测结果
  17. 第 17:MiniMax-M2.7,得分 94.0 分 — 查看该模型的详细评测结果
  18. 第 18:xAI: Grok 4.20 Beta,得分 94.0 分 — 查看该模型的详细评测结果
  19. 第 19:MiniMax-M2.1,得分 94.0 分 — 查看该模型的详细评测结果
  20. 第 20:qwen3-coder-next,得分 94.0 分 — 查看该模型的详细评测结果
  21. 第 21:GLM-5v-turbo,得分 93.8 分 — 查看该模型的详细评测结果
  22. 第 22:Google: Gemma 4 31B,得分 93.8 分 — 查看该模型的详细评测结果
  23. 第 23:GLM-5.1,得分 93.8 分 — 查看该模型的详细评测结果
  24. 第 24:StepFun: Step 3.5 Flash,得分 93.7 分 — 查看该模型的详细评测结果
  25. 第 25:NVIDIA: Nemotron 3 Super (free),得分 93.7 分 — 查看该模型的详细评测结果
  26. 第 26:doubao-seed-1-8,得分 93.5 分 — 查看该模型的详细评测结果
  27. 第 27:qwen3.5-plus-2026-02-15,得分 93.2 分 — 查看该模型的详细评测结果
  28. 第 28:OpenAI: gpt-oss-20b,得分 93.2 分 — 查看该模型的详细评测结果
  29. 第 29:Google: Gemini 2.5 Flash Lite,得分 93.2 分 — 查看该模型的详细评测结果
  30. 第 30:qwen3.5-omni-flash,得分 93.2 分 — 查看该模型的详细评测结果
  31. 第 31:qwen3.5-35b-a3b,得分 93.0 分 — 查看该模型的详细评测结果
  32. 第 32:Google: Gemini 3 Flash Preview,得分 93.0 分 — 查看该模型的详细评测结果
  33. 第 33:Claude Opus 4 7,得分 92.7 分 — 查看该模型的详细评测结果
  34. 第 34:doubao-seed-2-0-code,得分 92.7 分 — 查看该模型的详细评测结果
  35. 第 35:MiniMax-M2.5,得分 92.5 分 — 查看该模型的详细评测结果
  36. 第 36:doubao-seed-2-0-lite,得分 92.4 分 — 查看该模型的详细评测结果
  37. 第 37:Qwen: Qwen3.5-9B,得分 92.3 分 — 查看该模型的详细评测结果
  38. 第 38:mimo-v2-flash,得分 92.3 分 — 查看该模型的详细评测结果
  39. 第 39:deepseek-v3.2,得分 92.3 分 — 查看该模型的详细评测结果
  40. 第 40:OpenAI: GPT-5 Nano,得分 92.2 分 — 查看该模型的详细评测结果
  41. 第 41:glm-4.7,得分 92.2 分 — 查看该模型的详细评测结果
  42. 第 42:OpenAI: GPT-5.4,得分 91.9 分 — 查看该模型的详细评测结果
  43. 第 43:qwen3.5-27b,得分 91.5 分 — 查看该模型的详细评测结果
  44. 第 44:doubao-seed-1-6,得分 91.4 分 — 查看该模型的详细评测结果
  45. 第 45:qwen3-8b,得分 91.4 分 — 查看该模型的详细评测结果
  46. 第 46:xAI: Grok 4.1 Fast,得分 91.0 分 — 查看该模型的详细评测结果
  47. 第 47:qwen3-max,得分 90.0 分 — 查看该模型的详细评测结果
  48. 第 48:glm-4.5-air,得分 90.0 分 — 查看该模型的详细评测结果
  49. 第 49:hunyuan-large,得分 89.5 分 — 查看该模型的详细评测结果
  50. 第 50:qwen3-coder-flash,得分 89.5 分 — 查看该模型的详细评测结果
  51. 第 51:OpenAI: gpt-oss-120b,得分 89.5 分 — 查看该模型的详细评测结果
  52. 第 52:Meta: Llama 3.3 70B Instruct,得分 89.2 分 — 查看该模型的详细评测结果
  53. 第 53:qwen3-14b,得分 89.0 分 — 查看该模型的详细评测结果
  54. 第 54:mimo-v2-omni,得分 88.8 分 — 查看该模型的详细评测结果
  55. 第 55:GPT-5.2,得分 88.7 分 — 查看该模型的详细评测结果
  56. 第 56:hunyuan-pro,得分 87.8 分 — 查看该模型的详细评测结果
  57. 第 57:qwen3-coder-plus,得分 86.7 分 — 查看该模型的详细评测结果
  58. 第 58:hunyuan-turbo,得分 86.5 分 — 查看该模型的详细评测结果
  59. 第 59:Grok 4,得分 85.8 分 — 查看该模型的详细评测结果
  60. 第 60:qwen3-4b,得分 85.8 分 — 查看该模型的详细评测结果
  61. 第 61:OpenAI: GPT-4o-mini,得分 85.7 分 — 查看该模型的详细评测结果
  62. 第 62:qwen3-235b-a22b,得分 85.7 分 — 查看该模型的详细评测结果
  63. 第 63:doubao-seed-1-6-flash,得分 83.7 分 — 查看该模型的详细评测结果
  64. 第 64:qwen3-0.6b,得分 33.7 分 — 查看该模型的详细评测结果
  65. 第 65:Meituan: LongCat Flash Chat,得分 — 分 — 查看该模型的详细评测结果
题目
模型排行
加载中…
模型评分
加载中…