防止sql注入的简单方法 - 中国WEB开发者网络 (http://www.webasp.net) -- 技术教程 (http://www.webasp.net/article/) --- 防止sql注入的简单方法 (http://www.webasp.net/article/21/20564.htm) |
| -- 作者:未知 -- 发布日期: 2005-04-29 |
检查输入内容,如果包含敏感字符则删除敏感字符 敏感字符包括: '><=!-+*/()|和空格 然后再拼凑SQL语句 如果先拼凑,再过滤,工作量就大了,而且副作用太多 |
| webasp.net |