首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > PHP >

小弟我觉得mysql防注入没有必要啊

2013-07-11 
我觉得mysql防注入没有必要啊?最近在研究sql注入防止,都是在转义用户输入的一些特殊字符,我觉得好像没有这

我觉得mysql防注入没有必要啊?
最近在研究sql注入防止,都是在转义用户输入的一些特殊字符,我觉得好像没有这个必要啊。

用户登陆,我只允许数字、字母、下划线,如果出现特殊字符我直接提示不对,都不会dql。

你们说对吗?
------解决方案--------------------


我感觉嘛  注册登录的时候进行验证只是能防止出现万能密码这种东西 类似注释掉SLQ后边的判断语句啥的.. = =  网站注入更多的还是网页传参
[解决办法]
用PDO 吧,严格 按照格式来,那么你就不用担心 注入了
[解决办法]
楼主理解的防sql注入的方式太片面化了,特殊字符转义和参数的强校验都属于防sql注入的手段。两者配合效果才好。
[解决办法]
用户提交的请求,过滤非法字符。
[解决办法]
16#绝对正确
[解决办法]
防注入啊,防什么的!都是防君子不防小人的!

热点排行