2017年3月7日
MySQL 及 SQL 注入与防范方法
摘要: 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 1.以下实例中,输入的用户名必须为字母、数字及下划线的组合 阅读全文
posted @ 2017-03-07 23:03 hdu胡恩超 阅读(2512) 评论(0) 推荐(0) 编辑