天下站长网
首页
web编程
图形图象
数据库
服务器
站长专区
网络技术
网页设计
认证考试
防止sql注入的简单方法
检查输入内容,如果包含敏感字符则删除敏感字符
敏感字符包括:
'><=!-+*/()|和空格
然后再拼凑SQL语句
如果先拼凑,再过滤,工作量就大了,而且副作用太多
Published At
2006-01-07 02:30 UTC
Categories with
数据库类
Tagged with
字符
Please enable JavaScript to view the
comments powered by Disqus.
comments powered by
Disqus