公司要求修改bug,遇到大致两种sql注入的bug,一种是表名做变量名,一种是order by后面跟${},请问该如何去修改
如何修改sql语句防止sql注入
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
10条回答 默认 最新
- 於黾 2022-11-17 13:37关注
搜一搜,参数化查询
使用参数的方式,那么不管对方往里面塞什么语句,它都被当做值而不是语法来执行
什么转义,什么过滤,都是不靠谱的方法本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报 编辑记录
悬赏问题
- ¥15 想问一下树莓派接上显示屏后出现如图所示画面,是什么问题导致的
- ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
- ¥15 cmd cl 0x000007b
- ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
- ¥500 火焰左右视图、视差(基于双目相机)
- ¥100 set_link_state
- ¥15 虚幻5 UE美术毛发渲染
- ¥15 CVRP 图论 物流运输优化
- ¥15 Tableau online 嵌入ppt失败
- ¥100 支付宝网页转账系统不识别账号