防止sql注入

1.参数校验

  能转数字转数字,能控制长度的控制长度,能正则的正则

2.参数转义

3.参数过滤

  过滤关键字

4.禁止sql拼接,使用sql预处理

 

posted @ 2024-06-05 20:09  sojust  阅读(1)  评论(0编辑  收藏  举报