- 关 键 词:
- sql注入
检查输入内容,如果包含敏感字符则删除敏感字符
敏感字符包括:
'><=!-+*/()|和空格
然后再拼凑SQL语句
如果先拼凑,再过滤,工作量就大了,而且副作用太多
更多内容请看数据库SQL注入攻击专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 数据库SQL注入攻击 (126篇文章)
- 讲解SQL Server数据库触发器的安全隐患 (0次浏览)
- SQL Server 2000和JDBC的融合实例 (0次浏览)
- 用SQL Server 2005实现WebService (0次浏览)
- 用NetBeans5.0连接SQL Server2005数据库 (0次浏览)
- 使用NetBeans5.0连接SQL Server 2005数据库 (0次浏览)
- 如何使用SQL Server 2000中的XML功能一 (0次浏览)
- 访谈:SQL Server Everywhere仅仅是另一种数据 (0次浏览)
- 地中海船运公司通过SQL Server2005处理5TB的数 (0次浏览)
- 从SQL Server 4.2到SQL Server 2005 (0次浏览)
