如果不是注入,我的意思是,他提交的文本就是这个样子的【火车票</title><style>.agnc{position:absolute;clip:rect(438px,auto,auto,438px);}</style><div class=agnc>Here are part of <a href=http://chrispaydayloans.com >online payday loans</a> loans already.</div>】这个就是他提交的文本,他指望你显示这个文本的时候,没处理HTML代码,然后他就称心如意了因此,你可以在显示的时候,把HTML转码掉 也可以在用户提交文本的地方,把HTML代码转码存储如果是这样,这个不算是SQL注入攻击
也可以在用户提交文本的地方,把HTML代码转码存储如果是这样,这个不算是SQL注入攻击
其实你只要对字符串数据过滤单引号为两个单引号即可
sql注入攻击与防御
清华大学出版社
本人刚从图书馆借到,准备学习一下