会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Welcome PB Bar
博客园
首页
新随笔
联系
订阅
管理
2010年7月23日
SQL注入
摘要: 不知道全部使用参数是否能防止“大部分”SQL注入...所以用输入的时候先做类型判断,如果是string的话将'|and|exec|insert|select|delete|update|count|等危险字符替换掉,输出的时候在替换过来。不晓得可还有不妥的地方,望高手指点
阅读全文
posted @ 2010-07-23 15:26 princeback
阅读(189)
评论(0)
推荐(0)
编辑