------解决方案--------------------1、addslashes将特殊字符转义
2、preg_replace将select\or\update\alter\etc.注意还有
------解决方案--------------------和&[这两个字符其实可以htmlspecialchars搞掉]
3、如果使用int建议最好是is_numeric(intval)一下,还有建议将整数长度截取在安全范围内。
4、防止xss攻击,一定得htmlspecialchars一下。
=================================================
php的我就常规去测试,.net我一般最留意的是int长度和
------解决方案-------------------- &这两个字符,很多人忽略这三个东西,再加上服务器配置不严格,杠杠滴往外蹦源码。