wmx0128 2022-11-17 12:46 采纳率: 100%
浏览 36
已结题

如何修改sql语句防止sql注入

公司要求修改bug,遇到大致两种sql注入的bug,一种是表名做变量名,一种是order by后面跟${},请问该如何去修改

img

img

  • 写回答

10条回答 默认 最新

  • 於黾 2022-11-17 13:37
    关注

    搜一搜,参数化查询
    使用参数的方式,那么不管对方往里面塞什么语句,它都被当做值而不是语法来执行
    什么转义,什么过滤,都是不靠谱的方法

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(9条)

报告相同问题?

问题事件

  • 系统已结题 11月25日
  • 已采纳回答 11月17日
  • 赞助了问题酬金15元 11月17日
  • 创建了问题 11月17日

悬赏问题

  • ¥15 想问一下树莓派接上显示屏后出现如图所示画面,是什么问题导致的
  • ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
  • ¥15 cmd cl 0x000007b
  • ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
  • ¥500 火焰左右视图、视差(基于双目相机)
  • ¥100 set_link_state
  • ¥15 虚幻5 UE美术毛发渲染
  • ¥15 CVRP 图论 物流运输优化
  • ¥15 Tableau online 嵌入ppt失败
  • ¥100 支付宝网页转账系统不识别账号