浅析SQL注入
SQL注入是什么,我就不用说了,如果你真的不知道你可以去网上搜一下。
防止注入概括起来其实就是
1 类型检查 (检查得到的数据类型是不是符合要求的类型)
2 变量范围检查 (得到的变量的长度都是有个范围的,检查是否符合)
3 特殊字符过滤 (主要就是过滤 , " % 空格等特殊字符)
4 sql关键字过滤 (主要是exec|insert|select|delete|update| truncate |drop|master|SysColumns|SysMembers|sysusers等字符)
发贴的主要目的是讨论一下,得到一个行之有效的防止SQL注入的方法。
由于本人没有玩黑的经验,所以只是停留在理论之上,对于很多的方法还是报质疑的态度。
请有经验,有想法的人来谈谈你们的看法,分不是问题。