Foxtable(狐表)用户栏目专家坐堂 → 参数化SQL语句可以避免SQL注入吗?


  共有3375人关注过本帖树形打印复制链接

主题:参数化SQL语句可以避免SQL注入吗?

帅哥哟,离线,有人找我吗?
有点甜
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2019/4/16 10:32:00 [显示全部帖子]

参数化可以避免这种问题

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2019/4/16 10:36:00 [显示全部帖子]

当然,那你也可以写一个函数,判断字符串是否存在不规则的字符,如果存在,就提示错误。


 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
  3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00
  发帖心情 Post By:2019/4/16 11:25:00 [显示全部帖子]

以下是引用pc005637在2019/4/16 10:47:00的发言:
不知道具体的 危险字符集  有哪些字符需要处理。

 

比如

 

http://www.cnblogs.com/xu-yi/p/10587889.html

 


 回到顶部