避免表单sql注入的方法:
1.将所有独立的单引号替换成双引号。
2.删除用户输入内容中的所有连字符。
3.限制表单或查询字符串输入的长度。
4.检查用户输入的合法性,确信输入的内容只包含合法的数据。
5.将用户登录名称、密码等数据加密保存。
6.检查提取数据查询所返回的记录数量,如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
如何避免表单sql注入
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
