如何防止SQL注入
作者:袖梨
2022-07-02
防注入是WEB编程一个最基础的安全问题哦,下面我们来看看各位防注入要注意的几点喽。
主要是防asp的几个地方:
一、地址栏参数注入,就是用request.querystring取得值的这个
二、表单参数注入,就是用request.form取得值的这个
三、cookies
四。防防外部提交,对一种的sql进行过滤
其实可以看成一个理儿,就是能输入值,能交互的让用户输入的地方都得做一下防。
做一个函数,截取这些地方提交的值,与一个数组(里面放着要过滤或检查的敏感字符)做一下对比
