防止SQL注入问题
时间:2011-12-26
来源:互联网
文本要允许存在单引号,又要防止SQL注入,这样怎么过滤呢?
作者: zhouyisafen 发布时间: 2011-12-26
呃,又是这种贴。插入时把单引号替换为两个单引号,注意,这里两个单引号,其中一个单引号表示是 T-SQL 的转义字符,并不是说会插入两个单引号到数据库中,数据库中还是只有一个单引号。
还有一种办法就是改为参数化插入了。如果你的程序改动不大的话,推荐用后者吧。
还有一种办法就是改为参数化插入了。如果你的程序改动不大的话,推荐用后者吧。
作者: orain 发布时间: 2011-12-26
还有一种方法就是将文本内容的单引号都替换成其它的符号如#存入数据库,
读出显示时再将#号替换成单引号。
读出显示时再将#号替换成单引号。
作者: syl120507 发布时间: 2011-12-26
使用纠正的方法吧,就是在执行sql语句之前,将符号变成一个特殊符号,然后读出来的时候再逆向转换一下就行了
作者: bowfetion 发布时间: 2011-12-26
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
