一、怎么产生?
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意
的SQL命令。
二、怎么用?
参考:https://www.cnblogs.com/DonAndy/p/5417546.html
三、怎么消灭
3.1 检查SQL注入
校验输入类型
当确定输入没有特殊字符时候, 对于特殊字符返回失败, 或者转义
3.2 当普通字符串处理
prepare sql语句
md5语句
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意
的SQL命令。
参考:https://www.cnblogs.com/DonAndy/p/5417546.html
校验输入类型
当确定输入没有特殊字符时候, 对于特殊字符返回失败, 或者转义
prepare sql语句
md5语句