SQL 注入防御与参数化查询

这是一个 AI 大模型评测用例，下面将详细介绍测试内容和各模型的表现。

基本信息

用例名称：SQL 注入防御与参数化查询
测试类型：文本生成
评测维度：SQL 数据库能力
参与评测的模型数：224 个

系统提示词（System Prompt）

你是一名后端安全工程师，擅长数据库安全与防御性编程。回答要求： 1. 指出原代码存在的安全问题 2. 给出改写后的安全代码 3. 简要说明参数化查询的防御原理 4. 代码需注明编程语言，并保持格式清晰

用户提示词（User Prompt）

以下是一段 Python 代码，使用字符串拼接方式构造 SQL 查询： ```python def get_user(username): query = "SELECT * FROM users WHERE username = '" + username + "'" cursor.execute(query) return cursor.fetchone() ``` 请完成以下任务： 1. 指出该代码存在的安全问题 2. 将其改写为使用参数化查询（预处理语句）的安全版本 3. 简要解释参数化查询为何能防御 SQL 注入

各模型评测结果

第 1：Google: Gemma 4 26B A4B ，得分 100.0 分 — 查看该模型的详细评测结果
第 2：MiniMax-M3，得分 98.0 分 — 查看该模型的详细评测结果
第 3：Anthropic: Claude Sonnet 4.6，得分 96.8 分 — 查看该模型的详细评测结果
第 4：Anthropic: Claude Haiku 4.5，得分 96.0 分 — 查看该模型的详细评测结果
第 5：Claude Opus 4.6，得分 96.0 分 — 查看该模型的详细评测结果
第 6：doubao-seed-2-0-pro，得分 95.4 分 — 查看该模型的详细评测结果
第 7：kimi-k2.5，得分 95.33 分 — 查看该模型的详细评测结果
第 8：Elephant，得分 95.3 分 — 查看该模型的详细评测结果
第 9：Qwen 3.7 Max，得分 95.2 分 — 查看该模型的详细评测结果
第 10：Gpt 5.5，得分 95.2 分 — 查看该模型的详细评测结果
第 11：qwen3.6-plus-preview，得分 95.1 分 — 查看该模型的详细评测结果
第 12：qwen3.5-omni-plus，得分 95.1 分 — 查看该模型的详细评测结果
第 13：qwen3.5-flash，得分 94.6 分 — 查看该模型的详细评测结果
第 14：glm-5-turbo，得分 94.6 分 — 查看该模型的详细评测结果
第 15：Gemini 3.5 Flash，得分 94.5 分 — 查看该模型的详细评测结果
第 16：Tencent: Hy3 preview (free)，得分 94.4 分 — 查看该模型的详细评测结果
第 17：glm-5，得分 94.4 分 — 查看该模型的详细评测结果
第 18：OpenAI: GPT-5 Mini，得分 94.4 分 — 查看该模型的详细评测结果
第 19：kimi-k2.6，得分 94.3 分 — 查看该模型的详细评测结果
第 20：Google: Gemini 3.1 Pro Preview，得分 94.3 分 — 查看该模型的详细评测结果
第 21：mimo-v2-pro，得分 94.2 分 — 查看该模型的详细评测结果
第 22：xAI: Grok 4.20 Beta，得分 94.0 分 — 查看该模型的详细评测结果
第 23：MiniMax-M2.1，得分 94.0 分 — 查看该模型的详细评测结果
第 24：deepseek-v4-pro，得分 94.0 分 — 查看该模型的详细评测结果
第 25：qwen3-coder-next，得分 94.0 分 — 查看该模型的详细评测结果
第 26：MiniMax-M2.7，得分 94.0 分 — 查看该模型的详细评测结果
第 27：GLM-5.1，得分 93.8 分 — 查看该模型的详细评测结果
第 28：Google: Gemma 4 31B，得分 93.8 分 — 查看该模型的详细评测结果
第 29：GLM-5v-turbo，得分 93.8 分 — 查看该模型的详细评测结果
第 30：StepFun: Step 3.5 Flash，得分 93.7 分 — 查看该模型的详细评测结果
第 31：NVIDIA: Nemotron 3 Super (free)，得分 93.7 分 — 查看该模型的详细评测结果
第 32：doubao-seed-1-8，得分 93.5 分 — 查看该模型的详细评测结果
第 33：deepseek-v4-flash，得分 93.3 分 — 查看该模型的详细评测结果
第 34：OpenAI: gpt-oss-20b，得分 93.2 分 — 查看该模型的详细评测结果
第 35：qwen3.5-omni-flash，得分 93.2 分 — 查看该模型的详细评测结果
第 36：Google: Gemini 2.5 Flash Lite，得分 93.2 分 — 查看该模型的详细评测结果
第 37：qwen3.5-plus-2026-02-15，得分 93.2 分 — 查看该模型的详细评测结果
第 38：qwen3.5-35b-a3b，得分 93.0 分 — 查看该模型的详细评测结果
第 39：Google: Gemini 3 Flash Preview，得分 93.0 分 — 查看该模型的详细评测结果
第 40：doubao-seed-2-0-code，得分 92.7 分 — 查看该模型的详细评测结果
第 41：Claude Opus 4 7，得分 92.7 分 — 查看该模型的详细评测结果
第 42：MiniMax-M2.5，得分 92.5 分 — 查看该模型的详细评测结果
第 43：glm-5.2，得分 92.5 分 — 查看该模型的详细评测结果
第 44：doubao-seed-2-0-lite，得分 92.4 分 — 查看该模型的详细评测结果
第 45：Qwen: Qwen3.5-9B，得分 92.3 分 — 查看该模型的详细评测结果
第 46：mimo-v2-flash，得分 92.3 分 — 查看该模型的详细评测结果
第 47：deepseek-v3.2，得分 92.3 分 — 查看该模型的详细评测结果
第 48：OpenAI: GPT-5 Nano，得分 92.2 分 — 查看该模型的详细评测结果
第 49：glm-4.7，得分 92.2 分 — 查看该模型的详细评测结果
第 50：OpenAI: GPT-5.4，得分 91.9 分 — 查看该模型的详细评测结果
第 51：qwen3.5-27b，得分 91.5 分 — 查看该模型的详细评测结果
第 52：qwen3-8b，得分 91.4 分 — 查看该模型的详细评测结果
第 53：doubao-seed-1-6，得分 91.4 分 — 查看该模型的详细评测结果
第 54：xAI: Grok 4.1 Fast，得分 91.0 分 — 查看该模型的详细评测结果
第 55：qwen3-max，得分 90.0 分 — 查看该模型的详细评测结果
第 56：glm-4.5-air，得分 90.0 分 — 查看该模型的详细评测结果
第 57：mimo-v2.5，得分 90.0 分 — 查看该模型的详细评测结果
第 58：mimo-v2.5-pro，得分 90.0 分 — 查看该模型的详细评测结果
第 59：qwen3-coder-flash，得分 89.5 分 — 查看该模型的详细评测结果
第 60：OpenAI: gpt-oss-120b，得分 89.5 分 — 查看该模型的详细评测结果
第 61：hunyuan-large，得分 89.5 分 — 查看该模型的详细评测结果
第 62：Meta: Llama 3.3 70B Instruct，得分 89.2 分 — 查看该模型的详细评测结果
第 63：qwen3-14b，得分 89.0 分 — 查看该模型的详细评测结果
第 64：mimo-v2-omni，得分 88.8 分 — 查看该模型的详细评测结果
第 65：GPT-5.2，得分 88.7 分 — 查看该模型的详细评测结果
第 66：hunyuan-pro，得分 87.8 分 — 查看该模型的详细评测结果
第 67：qwen3-coder-plus，得分 86.7 分 — 查看该模型的详细评测结果
第 68：hunyuan-turbo，得分 86.5 分 — 查看该模型的详细评测结果
第 69：Grok 4，得分 85.8 分 — 查看该模型的详细评测结果
第 70：qwen3-4b，得分 85.8 分 — 查看该模型的详细评测结果
第 71：qwen3-235b-a22b，得分 85.7 分 — 查看该模型的详细评测结果
第 72：OpenAI: GPT-4o-mini，得分 85.7 分 — 查看该模型的详细评测结果
第 73：doubao-seed-1-6-flash，得分 83.7 分 — 查看该模型的详细评测结果
第 74：qwen3-0.6b，得分 33.7 分 — 查看该模型的详细评测结果
第 75：Meituan: LongCat Flash Chat，得分 — 分 — 查看该模型的详细评测结果

题目

模型排行

加载中…

模型评分

加载中…