我觉得mysql防注入没有必要啊? 最近在研究sql注入防止,都是在转义用户输入的一些特殊字符,我觉得好像没有这个必要啊。用户登陆,我只允许数字、字母、下划线,如果出现特殊字符我直接提示不对,都不会dql。你们说对吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 服务器端啊,php 正则如果发现不是我允许的字符出现,直接提示有特殊字符,不会dql,也不会给这些特殊字符注入的机会, sql注入不仅仅是输入框 还有地址栏上的传参 服务器端啊,php 正则如果发现不是我允许的字符出现,直接提示有特殊字符,不会dql,也不会给这些特殊字符注入的机会,既然是服务器端验证,只要验证到位,应该没问题了~~~ 关注,好多国内开源系统随便注入,但是像drupal就不行了,完全是数据库抽象层,没法注入 ------------------------------------------------------AutoCSDN签名档------------------------------------------------------ 我感觉嘛 注册登录的时候进行验证只是能防止出现万能密码这种东西 类似注释掉SLQ后边的判断语句啥的.. = = 网站注入更多的还是网页传参 用PDO 吧,严格 按照格式来,那么你就不用担心 注入了 楼主理解的防sql注入的方式太片面化了,特殊字符转义和参数的强校验都属于防sql注入的手段。两者配合效果才好。 关于正则表达式的问题 $GLOBALS这个数组能不能传值到另外的网页??具体说说 php与科学计数法 php 与mysql 更新数据出现了错位的情况 关于php控制连接数据库的程序,请看…… 我用的是mysql中的long text形式,但我输出来的时候不分段。为什么?? mysql能改数据库的名字吗?怎么改啊?或者有什么变通的方法吗? 为什么php在同一个页面设置Cookie读取不了? 会点JS的朋友请进,更欢迎高手!!! 大大请进,环境搭配问题 ueditor 的路径如何配置? 求教一个有关算法的问题
既然是服务器端验证,只要验证到位,应该没问题了~~~