(1)检查输入的sql语句的内容,删除敏感字符,敏感字符包括'、<、>、=、!-、+、*、/、()、|和空格
(2) 不能在用户输入中构造where自居,应该利用参数来使用存储过程。
立减 ¥
请填写红包祝福语或标题
红包个数最小为10个
红包金额最低5元
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。