and*_*wrk 19 mysql security oracle
执行SQL查询时,必须清理字符串,否则用户可以在您的网站上执行恶意SQL.
我通常只有一个函数escape_string(blah),它:
\用双转义符(\\)替换escapes ().'用转义的单引号(\')替换单引号().这够了吗?我的代码中有漏洞吗?有没有一个库可以快速可靠地为我做到这一点?
我想在Perl,Java和PHP中看到优雅的解决方案.
| 归档时间: |
|
| 查看次数: |
2387 次 |
| 最近记录: |