如何防止sql注入?

上传：aaa29216 浏览： 12 推荐： 0 文件：PDF 大小：65.8KB 上传时间：2020-12-17 09:29:43 版权申诉

发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。注入法: 从理论上说,认证网页中会有型如: select * from admin where username='XXX' and password='YYY' 的语句,若在正式运行此句之前,如果没有进行必要的字符过滤,则很容易实施SQL注入。如在用户名文本框内输入:abc’ or 1=1– 在密码框内输入:123 则SQL语句变成: select * from admin where usernam