2017年11月14日
如何防止sql注入
摘要: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.在前台页面对用户的信息通过js进行验证,对特殊字符进行屏蔽 在后台正则表达式验证 2.限制用户名输入的长度,一般是6-13位 3.对敏感数据进行md5加密 4.对h 阅读全文
posted @ 2017-11-14 23:25 Big_Monkey 阅读(900) 评论(0) 推荐(0) 编辑