摘要: sql注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 如何防止: 1,php.ini中,设置magic_quotes_gpc = on,这个默认是off,如果它打开后将自动把用户提交对sql的查询进行转换。如果magic_qu 阅读全文
posted @ 2019-09-16 15:51 JDbeyond 阅读(602) 评论(0) 推荐(0) 编辑