防止sql注入的简单方法

检查输入内容,如果包含敏感字符则删除敏感字符
敏感字符包括:
'><=!-+*/()|和空格
然后再拼凑SQL语句
如果先拼凑,再过滤,工作量就大了,而且副作用太多

Published At
Categories with 数据库类
Tagged with
comments powered by Disqus