| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 425 人关注过本帖
标题:关于输入的数据的合法!
只看楼主 加入收藏
golmjie
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:129
专家分:176
注 册:2010-1-27
结帖率:100%
收藏
已结贴  问题点数:20 回复次数:2 
关于输入的数据的合法!
instr(name,"'") or instr(name,"=") or instr(name,"<")or instr(name,">")or instr(name,"%")or instr(name,chr(34))
我这样判断用户的登陆信息可以么。也就是防SQL注入。或者还有什么更好的方法么。我是个新手!
搜索更多相关主题的帖子: 数据 合法 输入 
2010-05-31 23:42
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
收藏
得分:10 
个人觉得可以,但使用列举的方法难免有疏漏!

★★★★★为人民服务★★★★★
2010-06-01 07:34
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
收藏
得分:10 
把可能会产生危害的字符过滤掉。

另外,空格应该不用吧?

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2010-06-01 08:49
快速回复:关于输入的数据的合法!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.023656 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved