前段时间一直在迷惑SQL注入处理了单引号真的安全了么?可是在看别人源码的时候看到关于预防SQL注入的函数中总是处理那么多,为何呢?个人简单的觉得只要单引号,再对非字符类型的做类型检测,对字符串做HTML编码,该没什么问题了!
我看网上的例子,只要单引号处理好了,全部起不了作用的。
望博客园的高手们给小弟举个例子,感激不尽!
前段时间一直在迷惑SQL注入处理了单引号真的安全了么?可是在看别人源码的时候看到关于预防SQL注入的函数中总是处理那么多,为何呢?个人简单的觉得只要单引号,再对非字符类型的做类型检测,对字符串做HTML编码,该没什么问题了!
我看网上的例子,只要单引号处理好了,全部起不了作用的。
望博客园的高手们给小弟举个例子,感激不尽!