我如果把select * form table where uesrname='name' and userpass='md5(password)',进行拆分判断类似先select name 在取提交的进行相同加密再和数据库对比,是不是可以一定程避免sql注入
2条回答 默认 最新
- da cong ming 2016-11-18 06:11关注
会有作用。按楼主的想法,只需要把MD5加密这步挪到代码里去就可以了。当然这也仅仅能对付登录的时候输入非法的sql。
解决 无用评论 打赏 举报
悬赏问题
- ¥15 chaquopy python 安卓
- ¥50 Kubernetes&Fission&Eleasticsearch
- ¥15 有没有帮写代码做实验仿真的
- ¥15 報錯:Person is not mapped,如何解決?
- ¥30 vmware exsi重置后登不上
- ¥15 易盾点选的cb参数怎么解啊
- ¥15 MATLAB运行显示错误,如何解决?
- ¥15 c++头文件不能识别CDialog
- ¥15 Excel发现不可读取的内容
- ¥15 关于#stm32#的问题:CANOpen的PDO同步传输问题