摘要:
结一下网站注入与防范的方法: http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html 永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 对于String型的参数,应做单引号替换,将“’”替换为“’’”。 永远不要信任用户的输入。对用户的输入进行... 阅读全文
posted @ 2011-02-23 23:17 FryFish 阅读(180) 评论(0) 推荐(0) 编辑