阻止查询命令足以防止SQL注入?

这个问题在这里已经有了答案:

  • 来自“Bobby Tables”XKCD漫画的SQL注入是如何工作的? 12个答案

  • 您不必禁止输入中的所有SQL命令,只需确保它们仅被视为自由文本,以便它们不会被意外执行为命令。

    这可能是一个很好的开始:

    https://en.wikipedia.org/wiki/SQL_injection

    链接地址: http://www.djcxy.com/p/93821.html

    上一篇: Is blocking query commands enough to prevent SQL injection?

    下一篇: How does the SQL injection from the "Bobby Tables" XKCD comic work?