避免表單sql注入的方法:
1.將所有獨立的單引號替換成雙引號。
2.刪除用戶輸入內容中的所有連字符。
3.限制表單或查詢字符串輸入的長度。
4.檢查用戶輸入的合法性,確信輸入的內容只包含合法的數據。
5.將用戶登錄名稱、密碼等數據加密保存。
6.檢查提取數據查詢所返回的記錄數量,如果程序只要求返回一個記錄,但實際返回的記錄卻超過一行,那就當作出錯處理。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
