为了防止SQL注入的威胁我阻止了字符串" - "和";" 但我仍然不确定它是否安全..？

你好！我可以帮你回答这个问题。在防止 SQL 注入的威胁时，阻止字符串 " - " 和 ";" 是非常有必要的。但是，我们仍然需要考虑其他可能的威胁。

首先，我们可以使用参数化查询来防止 SQL 注入。参数化查询是一种编程技术，可以在执行 SQL 查询之前将参数值转换为 SQL 语句中的占位符。这样，我们可以避免使用字符串拼接的方式来构造 SQL 查询，从而防止 SQL 注入。

其次，我们需要对用户输入的数据进行验证和过滤，以确保它们是有效的并且符合预期的格式。这可以通过使用正则表达式和验证器来实现。

最后，我们需要对应用程序进行测试，以确保它们能够正确处理各种输入和输出。这可以通过使用自动化测试和手动测试来实现。

总之，阻止字符串 " - " 和 ";" 是非常有必要的，但是我们仍然需要考虑其他可能的威胁，并采取适当的措施来保护应用程序的安全性。