一、SQL注入是一个很常见的问题:利用的原理是SQL语句中的 “or”操作符或者“/*"和"#"注释符。前者利用逻辑运算,或者利用MySQL语句的特性。
二、解决方法:
(A) PrepareStatement + BindVariable (JAVA 和PHP5+)
(B) 使用应用程序的转换函数,转换掉特殊字符。
(C) 自己定义函数进行校验
一、SQL注入是一个很常见的问题:利用的原理是SQL语句中的 “or”操作符或者“/*"和"#"注释符。前者利用逻辑运算,或者利用MySQL语句的特性。
二、解决方法:
(A) PrepareStatement + BindVariable (JAVA 和PHP5+)
(B) 使用应用程序的转换函数,转换掉特殊字符。
(C) 自己定义函数进行校验