sql注入漏洞最好是过滤掉“'”,但是如果内容中需要'怎么办呢? 大家是如何解决这个问题的呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 http://topic.csdn.net/u/20081205/09/3dd06076-bcbe-45d4-998c-8999fdbe6fae.htmlSQL注入专题 把所有的"'"替換成 char(39)就得 1.参数化查询,不过我觉得这种方式很累2.把'转换为'这种方式算是比较流行吧3.把'转换为'',sqlserver保存的时候就变成了',但是使用这种方式就不能用存储过程的参数方式了,否则保存到数据库里的值就是原原本本的两个单引号。上面的是我的经验,不知道还有没有更好的方式。 2.把'转换为'这种方式算是比较流行吧 content=replace(content,"'","'")这样子做像不行,谁给指点下,谢谢! 求出与学生02学的课程一模一样的同学编号 数据表中字段类型问题~ 经典短小代码收集,越短越好,但要经典 row_number() 和between组成的一句sql,可能不写成存储过程吗? sql2005的企业管理器在那打开? 提问:关于修改数据库! SQL 权限控制问题. SQL 能写加密、解密函数吗? 求教:关于两表的连接查询问题? 一个简单的触发器程序,急,在线等 如何取随机数写入数据库一个字段,急求高手帮忙! sql小问题(字符串连接)
SQL注入专题
2.把'转换为'这种方式算是比较流行吧
3.把'转换为'',sqlserver保存的时候就变成了',但是使用这种方式就不能用存储过程的参数方式了,否则保存到数据库里的值就是原原本本的两个单引号。上面的是我的经验,不知道还有没有更好的方式。