前段時間一直在迷惑SQL注入處理了單引号真的安全了麼?可是在看别人源碼的時候看到關于預防SQL注入的函數中總是處理那麼多,為何呢?個人簡單的覺得隻要單引号,再對非字元類型的做類型檢測,對字元串做HTML編碼,該沒什麼問題了!
我看網上的例子,隻要單引号處理好了,全部起不了作用的。
望部落格園的高手們給小弟舉個例子,感激不盡!
前段時間一直在迷惑SQL注入處理了單引号真的安全了麼?可是在看别人源碼的時候看到關于預防SQL注入的函數中總是處理那麼多,為何呢?個人簡單的覺得隻要單引号,再對非字元類型的做類型檢測,對字元串做HTML編碼,該沒什麼問題了!
我看網上的例子,隻要單引号處理好了,全部起不了作用的。
望部落格園的高手們給小弟舉個例子,感激不盡!