作者:wf
hi,目前情况是用户输入内容会被单引号包围进库查询, 假如所有的注入语句都在引号内,那么会被当成字符串进行查询也就不会有注入问题, 所以我提的问题是在该特定情形下是否可以仅过滤引号作为临时方案。 (ps:生产问题啊 严重 严重~~ 拜托 拜托~~)
View Article
More Pages to Explore .....
不行,所有黑名单的方式防止sql注入都是不安全的。去看看《白帽子讲web安全》里面关于sql注入的你就明白了。
View Articlehi,目前情况是用户输入内容会被单引号包围进库查询, 假如所有的注入语句都在引号内,那么会被当成字符串进行查询也就不会有注入问题, 所以我提的问题是在该特定情形下是否可以仅过滤引号作为临时方案。 (ps:生产问题啊 严重 严重~~ 拜托 拜托~~)
View Article