常州网络公司首页 >>> 数据库 >> MSSQL

SQL 防止注入最简单的方法

发布时间:2009-8-8 9:12:42   浏览次数:4414

现在在做网站的时候,安全问题是很重要,不安全的网站,做得再好也没有用。
以前我们都在把获得的字符过滤,如果发现一些不安全的字符就禁止运行。但是有的时候,我们在查询时,需要一些特殊字符进行搜索,如在搜索英文分类时,有的时候里面会出来 or ,面 or 又在我们禁止的字符中,就没有办法了。

下面教一个简单的办法。

一:如果是获得的ID等数字类型的,只要判断一下,获得的是否为数字;

二:如果获得的是字符串,那只要把单引号“'”替换成两个连续的单引号“''”,这样,里面不管出现什么特殊字符都没有问题;

很简单吧。呵呵

上一条:一个通用MSSQL海量数据分页存储过程
下一条:用delete in时,同时删除多条记录时出错
首页 | 在线留言 | 网站地图

CopyRight ©2008-2014   糊涂蛋技术网    苏ICP备05013073号
站长:万创   QQ:54960248  E-mail:xlxcn#126.com