2016年6月17日
安全、防注入 杂记
摘要: 背景、概述 早在Sql注入横行的前几年,字符串转化为整数就已经被列为每个web程序必备的操作了。web程序将get或post来的id、整数等值强制经过转化函数转化为整数,过滤掉危险字符,尽可能降低系统本身被Sql注入的可能性。 现如今,虽然Sql注入已经逐渐淡出历史舞台,但是,为了保证web程序的正 阅读全文
posted @ 2016-06-17 15:25 王宇walkOn 阅读(215) 评论(0) 推荐(0) 编辑