关于Sql注入问题??????
关于Sql注入问题??????,是不是过滤关键字啊?
[解决办法]
用存储过程就可以了 不用非的过滤关键字
[解决办法]
貌似只要过滤单撇就可以了
[解决办法]
好象搞定 '就差不多了
[解决办法]
官方方法:
使用 SQLParamenter ~
把你的SQL语句写成 类似存储过程
select * from user where uid=@uid and pwd=@pwd
使用这个SQL语句定义为 SQLCommand 对象 然后使用 Paramenter 对象把 @*** 替换为 值
就可以搞定注入式漏洞了
[解决办法]
过滤关键字也是一种比较重要的方法
[解决办法]
SqlParamenter 就可以过滤了
[解决办法]
mark!!1
[解决办法]
用加参数的方法传递参数,不要用字符串拼接的方式
