如题所述
主要就是过滤一些特殊字符,没什么神秘的,比如加一个ADDSLASHES这类的给单引号加反斜杠。还有就是写SQL语句的时候要注意一点,按照规定来写,不要懒。比如:select * from table where string='".$str."'不要写成 select * from table where string=".$str,这样的意义就不一样了.
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-12-12
注册页面注入你什么·?
你先把SQL注入弄清楚了再做嘛。
你先把SQL注入弄清楚了再做嘛。