整站凡是参涉及数传递的地方都用了存储过程处理....
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' ",这样是否还会存在注入的可能?快疯了,到底怎么才能安全呢?高手帮帮忙啊
[解决办法]
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' "
------------------------------
用存储过程,那你还过滤 '干什么?难道你的值拿进存储过程里又是拼合语句?
发布时间: 2012-03-06 20:47:55 作者: rapoo
整站凡是参涉及数传递的地方都用了存储过程处理....
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' ",这样是否还会存在注入的可能?快疯了,到底怎么才能安全呢?高手帮帮忙啊
[解决办法]
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' "
------------------------------
用存储过程,那你还过滤 '干什么?难道你的值拿进存储过程里又是拼合语句?