我觉得mysql防注入没有必要啊?
最近在研究sql注入防止,都是在转义用户输入的一些特殊字符,我觉得好像没有这个必要啊。
用户登陆,我只允许数字、字母、下划线,如果出现特殊字符我直接提示不对,都不会dql。
你们说对吗?
分享到:
——解决方案——————–
你在客户端限制的还是服务端限制的?
——解决方案——————–
那别人还千方百计的防注入干嘛
——解决方案——————–
楼主最近在看好心作怪?
——解决方案——————–
人家多高级的系统,只要想,都能破解。我们只要不让菜鸟们破了就行。其他的听天由命
——解决方案——————–
想破坏你的程序的人肯定不会按照正常人那样去用你的页面的,他们能绕过你的输入框,比如直接在地址栏操作,如果你不加防备,一有缺口就能让别人注入。。。
——解决方案——————–
我只允许数字、字母、下划线
如果是这样的话,那么确实不存在数据库注入了
——解决方案——————–
sql注入不仅仅是输入框 还有地址栏上的传参
——解决方案——————–
基本赞同。
——解决方案——————–
既然是服务器端验证,只要验证到位,应该没问题了~~~
——解决方案——本文来源[email protected]搞@^&代*@码)网9搞代gaodaima码————–
新手路过学习
——解决方案——————–
你判断参数时候已经是在做防注入工作了.
——解决方案——————–
关注,好多国内开源系统随便注入,但是像drupal就不行了,完全是数据库抽象层,没法注入
——————————————————AutoCSDN签名档——————————————————
码农场――码农播种代码、放牧思想的农场!
——解决方案——————–
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:小弟我觉得mysql防注入没有必要啊
转载请注明原文链接:小弟我觉得mysql防注入没有必要啊
