防范 SQL 注入攻击
摘要:
防范 SQL 注入攻击我们执行的 SQL语句中包含变量,执行的时候会直接把变量内容替换进去。而如果攻击者在输入框中输入一些危险的字符(通常包含 SQL 注释符 --,以及其他预先精心设置的内容),就可能导致该次 SQL 查询完全被改写成攻击者需要的意思。为了防范这种攻击,我们需要对可能存在的危险字符 阅读全文
posted @ 2017-09-30 14:30 多情只被无情恼 阅读(105) 评论(0) 推荐(0) 编辑