是不是使用参数化查询的话就不用检查那个神马了 参数化查询 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 就是变量的合法性,以前不是经常要对变量进行XXXX过滤,来防御SQL语句不是按你的所想的执行 那叫SQL注入。当然不是完全不用,合理的检查应该从前端就开始检查,数据库也要检查,参数化是其中一个方案,但是不是唯一方案。 那么按你的意思说,即使是参数化也有可能被黑么,对么?既然如此我们需要做哪些工作呢? 过滤 MSSQL里的关键词?请大版主指点一二…… 这个说起来一本书啊。网络→服务器→sqlserver→数据库→行列等等权限都要每一层控制,前端程序也要做你能想到的一切方式去避免被注入 我需要做一个搜索页面,参数是放在URL里的 看看sql注入的功略,在研究下自己的sql代码就能发现可能存在的漏洞 还没写完http://blog.csdn.net/dba_huangzj/article/details/37906349 简单问题,关于insert怎么判定插入重复。 帮忙看看为什么有错,谢谢! 100分求一sql语句,在线等待~!!!! 一段SQL语句 【SQL2000如何查看數據庫日誌】 关于临时表的删除问题 求一条sql语句 类似groupby 排序问题:libin_ftsafe(子陌红尘|潇湘剑公子@dev-club)请进来,非常着急,请你一定帮帮忙,感激不尽 SQL server2000的 JDBC连接问题 本地数据库系统中用什么数据类型的字段做主键? 想问一个日期时间的问题? 新人求助
既然如此我们需要做哪些工作呢? 过滤 MSSQL里的关键词?
请大版主指点一二……