如何检测sql注入

时间:2018.11.03 发布人:tigraci99
如何检测sql注入

已解决问题

谷歌tigraci99用户在2018.11.03提交了关于“如懿传如何检测sql注入”的提问,欢迎大家涌跃发表自己的观点。目前共有1个回答,最后更新于2025-01-06T03:48:19。希望大家能够帮助她。

详细问题描述及疑问:期待您的答案,希望你能感受到,我最真诚的谢意 !

希望以下的回答,能够帮助你。

第1个回答

用户名:匿名用户  

不要拼接SQL来自语句,即防止传入参数问题,

举例:

select*fromawherepassword='变量';

假如传入的变量是:'or1=1or1=',那么最后问答这个语句就是:

sel制内却顾义ect*fromawherepassword='''or1=1or1='';

你说会得到什么结果

如果你使用药体ADO,则尽量使用parameter方式传入参数,不要自己拼接sql语句,要拼接的话,确保传入参数不是可以破坏原sql语句的变量