整站凡是参涉及数传递的地方都用了存储过程处理....整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' ",这样是否还会存在注入的可能?快疯了,到底怎么才能安全呢?高手帮帮忙啊[解决办法]整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' " ------------------------------ 用存储过程,那你还过滤 '干什么?难道你的值拿进存储过程里又是拼合语句?
