当前位置:
开发者网络
>>
技术教程
>>
数据库专栏
>>
SQL Server
>> 内容
精彩推荐
分类最新教程
分类热点教程
防止sql注入的简单方法
作者:
未知
日期:
2005-04-29
人气:
投稿:
(
转贴
)
来源:
未知
字体:
大
中
小
收藏:
加入浏览器收藏
以下正文:
检查输入内容,如果包含敏感字符则删除敏感字符
敏感字符包括:
'><=!-+*/()|和空格
然后再拼凑SQL语句
如果先拼凑,再过滤,工作量就大了,而且副作用太多
相关文章:
当前位置:开发者网络 >> 技术教程 >> 数据库专栏 >> SQL Server >> 内容
当前位置:开发者网络 >> 技术教程 >> 数据库专栏 >> SQL Server >> 内容 
