SQL注入原理及预防
SQL注入原理及预防
?
?这段程序的原理是将SQL语句进行参数话
?
替换的过程一定要注意将特殊的符号进行转义,如:
?
如上程序,最终执行的SQL为
select * from auth_user where password =' \' or true or \' ' ;?
结果与我们预期一样。
三、总结SQL的注入是数据库的基本知识点,所以防范方法已有很多,但是原理其实很简单:
1? 参数话SQL语句
2 参数检查,特殊字符进行处理(转义)
发布时间: 2012-10-05 15:34:33 作者: rapoo
SQL注入原理及预防
SQL注入原理及预防
?
?这段程序的原理是将SQL语句进行参数话
?
替换的过程一定要注意将特殊的符号进行转义,如:
?
如上程序,最终执行的SQL为
select * from auth_user where password =' \' or true or \' ' ;?
结果与我们预期一样。
三、总结SQL的注入是数据库的基本知识点,所以防范方法已有很多,但是原理其实很简单:
1? 参数话SQL语句
2 参数检查,特殊字符进行处理(转义)