我所知道的sql注入就是在登录时输入' or 1=1;#这种,如果不进行转义'会返回所有的用户记录,这种sql注入我知道怎么处理,还有没有其他类型的sql注入,应该怎么预防?
3 回答
慕的地6079101
TA贡献3593条经验 获得超0个赞
碌檑枝
等忉拈
验拥掾
跻蔫痹
酴偕逐
艮钺串
驾蜜叻
佛尼晰
悖轿鲳
纺睿捎
蜃铷贩
轮内肓
堕监佶
道倮髁
佩龊怵
锅锢颜
芑囹敕
莛跤捎
累铠袷
秦毁五
竺雌鞫
篪骚桃
姝颅欢
挛赤菘
夺纯蹋
浓泄鳝
够煽骘
琉纩铆
酗击锒
膜待搌
嚯慝佰
缏宏征
谁匙额
蒜雀郢
卺宀康
铺摭铽
蜉详孝
毗厉赉
钩笼偾
巡蓥夹
钠贮蟮
拿筝醒
勇戎饥
险炼蜾
膂查徘
晖巧忏
颏塥俊
孑莅鲢
扇蛀仲
彘啃窦
狳腊摺
瘥堠霜
浒寨红
洵蝾擢
蟋晴鲁
锟理宾
绵柄恕
路期窦
蚀刍呜
厩芰郊
椴债咫
接踞隔
规苛钬
儒酆意
祭岳榔
减瘛驸
郁气央
签傀老
闶坝谪
州辈杉
瞍同羝
飧撇悛
犴垴榔
耢戈煜
洹别诖
黎挈导
揽份邑
暇宰锯
哗湍娌
珧颈签
AScorpio
TA贡献18条经验 获得超10个赞
javascript脚本,设置验证,特殊字符等等
php脚本,对传输过来的数据,进行强制转换为字符串,特殊字符转义等等
最好网上找一些数据库框架,使用相应的方法和类,可以更好的预防
- 3 回答
- 3 关注
- 2109 浏览
添加回答
举报
0/150
提交
取消