21,886
社区成员
发帖
与我相关
我的任务
分享SQL安全问题
最近给词典搜索添加了正则表达式的支持,不知道这样会不会有安全问题?
网站:http://www.dictworld.com 正则表达式用//界定
输入 /^h[a-z]{3}e$/ 将得到所有以h开头e结尾中间含有3个字母的单词
后台实现的SQL语句是:
"SELECT * FROM tb_word WHERE word_spell REGEXP '$word'";
有没有可能被SQL注入?
网站:http://www.dictworld.com 正则表达式用//界定
输入 /^h[a-z]{3}e$/ 将得到所有以h开头e结尾中间含有3个字母的单词
后台实现的SQL语句是:
"SELECT * FROM tb_word WHERE word_spell REGEXP '$word'";
有没有可能被SQL注入?
...全文
请发表友善的回复…
发表回复
