62,265
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
gz116 2009-12-09
- 打赏
- 举报
在写sql语句读取数据库数据的时候用 parameter提交参数就OK了
anbin0814 2009-12-09
- 打赏
- 举报
用储存过程写,或者判断输入字符不能包括关键字符。
Dora 2009-12-09
- 打赏
- 举报
1,参数化SQL
2,传递值时判断它的类型和长度。
3,传值替换掉所有敏感字符。
4,js 正则表达式,验证用户输入是否正确
2,传递值时判断它的类型和长度。
3,传值替换掉所有敏感字符。
4,js 正则表达式,验证用户输入是否正确
jinguoxing 2009-12-09
- 打赏
- 举报
使用参数或者存储过程吧...
Lovely_baby 2009-12-09
- 打赏
- 举报
可以加一些权限判断 ~~
类似于用户直接在地址栏敲 地址就可以进入别人的页面 。。。。。。。。。。
类似于用户直接在地址栏敲 地址就可以进入别人的页面 。。。。。。。。。。
zxc1643397 2009-12-09
- 打赏
- 举报
传值替换掉所有敏感字符。
gdjlc 2009-12-09
- 打赏
- 举报
1,参数化SQL
2,传递值时判断它的类型和长度。
2,传递值时判断它的类型和长度。
Specialaspnet 2009-12-09
- 打赏
- 举报
用数据库的存储过程写!用参数传递!
jiangxuli 2009-12-09
- 打赏
- 举报
liujintaozyc 2009-12-09
- 打赏
- 举报
把所有输入的特殊符号如单引号之类的给过滤掉
mbh0210 2009-12-09
- 打赏
- 举报
使用参数
bancxc 2009-12-09
- 打赏
- 举报
呵呵 gx
