阻止查询命令足以防止SQL注入?
这个问题在这里已经有了答案:
您不必禁止输入中的所有SQL命令,只需确保它们仅被视为自由文本,以便它们不会被意外执行为命令。
这可能是一个很好的开始:
https://en.wikipedia.org/wiki/SQL_injection
链接地址: http://www.djcxy.com/p/93821.html上一篇: Is blocking query commands enough to prevent SQL injection?
下一篇: How does the SQL injection from the "Bobby Tables" XKCD comic work?