| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 704 人关注过本帖
标题:防止SQL注入!
只看楼主 加入收藏
disha
Rank: 1
等 级:新手上路
帖 子:175
专家分:0
注 册:2007-10-23
收藏
 问题点数:0 回复次数:3 
防止SQL注入!
replace是为了防止SQL注入的,可是我还不是很明白?它应该怎么使用啊?
搜索更多相关主题的帖子: SQL 
2007-10-24 14:05
jxnuwy04
Rank: 2
等 级:新手上路
威 望:4
帖 子:768
专家分:0
注 册:2006-9-15
收藏
得分:0 

Replace只是替换一些非法的字符,比如你输入的字符串中包含非法字符eg:"!","--","'"等等,可以用Replace过滤掉这些非法的字符起到了一定的防止SQL注入的功效。


------------------不为别的,就为你,我的理想!-----------------
2007-10-24 14:34
disha
Rank: 1
等 级:新手上路
帖 子:175
专家分:0
注 册:2007-10-23
收藏
得分:0 
那在做东西时,我怎么知道用户会输入哪些非法字符啊?那我要替换哪些字符啊?
2007-10-24 14:43
冰彩虹
Rank: 4
来 自:上海
等 级:贵宾
威 望:14
帖 子:806
专家分:44
注 册:2007-6-28
收藏
得分:0 
一般是屏蔽sql语句中的一些关键字,还有些特殊符号,such as:'  ""  %

Flying without wings
2007-10-24 22:12
快速回复:防止SQL注入!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.032609 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved