我如果把select * form table where uesrname='name' and userpass='md5(password)',进行拆分判断类似先select name 在取提交的进行相同加密再和数据库对比,是不是可以一定程避免sql注入
2条回答 默认 最新
- da cong ming 2016-11-18 06:11关注
会有作用。按楼主的想法,只需要把MD5加密这步挪到代码里去就可以了。当然这也仅仅能对付登录的时候输入非法的sql。
解决 无用评论 打赏 举报
我如果把select * form table where uesrname='name' and userpass='md5(password)',进行拆分判断类似先select name 在取提交的进行相同加密再和数据库对比,是不是可以一定程避免sql注入
会有作用。按楼主的想法,只需要把MD5加密这步挪到代码里去就可以了。当然这也仅仅能对付登录的时候输入非法的sql。