怎样设置 验证和过滤浏览器发来的数据,不能直接提交给数据库 以防止SQL注入
解决方案 »
- 连接结果集
- mssql数据恢复不能恢复,请教原因
- SQL里面怎么实现分数的计算阿?
- SQL统计问题!!急急急!急急急!急急急!
- 如何编写一个常驻内存的作业呀?
- 用insert into table union all select 插入的记录数达到1724时,SQL出现错误!
- SQL联机帮助坏了,谁能告诉我怎样把别人机器上的复制过来?
- dawugui,看了你帖的SQL2005数据库快照功能,有问题要问。
- 求一个Sql语句
- sql server中图形数据类型如何使用
- 各位SQL高手帮忙啦.....小女子先谢各位出手....
- sql server 2005 标准版是否可以安装在windows xp操作系统中?sql server 2005开发版不生产服务,这个所谓的生产服务到底什么意思
1、尽量使用存储过程,或者参数化的SQL语句
2、过滤T-Sql中的关键字符,如“; -- '”等
3、对输入进行限制,能限制为int的坚决不用string,只存储10个字节的,就只限制输入10个字节