Web站点的SQL注入与防御总结
摘要:
最近,我们的网站出现了SQL注入的问题,或许是网站关注的人多了,还是有人在捣乱,总归数据库被注入恶意代码,让人一时间不知如何是好,从网上搜索SQL 注入,那个数据可叫多呀,耐着性子阅读(不读也没办法),但是大部分是过滤恶意字符串的方法,方法如下: 一、过滤恶意字符串 string XH_In, XH_In2; //自定义需要过滤的字串,用 "|" 分隔 XH_In = "'|;|and|exe... 阅读全文
posted @ 2009-01-19 12:54 舒健 阅读(448) 评论(0) 推荐(0) 编辑
