小弟我觉得mysql防注入没有必要啊
- WBOY원래의
- 2016-06-13 12:42:55881검색
我觉得mysql防注入没有必要啊?
最近在研究sql注入防止,都是在转义用户输入的一些特殊字符,我觉得好像没有这个必要啊。
用户登陆,我只允许数字、字母、下划线,如果出现特殊字符我直接提示不对,都不会dql。
你们说对吗?
分享到:
------解决方案--------------------
你在客户端限制的还是服务端限制的?
------解决方案--------------------
那别人还千方百计的防注入干嘛
------解决方案--------------------
楼主最近在看好心作怪?
------解决方案--------------------
人家多高级的系统,只要想,都能破解。我们只要不让菜鸟们破了就行。其他的听天由命
------解决方案--------------------
想破坏你的程序的人肯定不会按照正常人那样去用你的页面的,他们能绕过你的输入框,比如直接在地址栏操作,如果你不加防备,一有缺口就能让别人注入。。。
------解决方案--------------------
我只允许数字、字母、下划线
如果是这样的话,那么确实不存在数据库注入了
------解决方案--------------------
sql注入不仅仅是输入框 还有地址栏上的传参
------解决方案--------------------
基本赞同。
------解决方案--------------------
既然是服务器端验证,只要验证到位,应该没问题了~~~
------解决方案--------------------
新手路过学习
------解决方案--------------------
你判断参数时候已经是在做防注入工作了.
------解决方案--------------------
关注,好多国内开源系统随便注入,但是像drupal就不行了,完全是数据库抽象层,没法注入
------解决方案--------------------
你在客户端限制的还是服务端限制的?
------解决方案--------------------
那别人还千方百计的防注入干嘛
------解决方案--------------------
楼主最近在看好心作怪?
------解决方案--------------------
人家多高级的系统,只要想,都能破解。我们只要不让菜鸟们破了就行。其他的听天由命
------解决方案--------------------
想破坏你的程序的人肯定不会按照正常人那样去用你的页面的,他们能绕过你的输入框,比如直接在地址栏操作,如果你不加防备,一有缺口就能让别人注入。。。
------解决方案--------------------
我只允许数字、字母、下划线
如果是这样的话,那么确实不存在数据库注入了
------解决方案--------------------
sql注入不仅仅是输入框 还有地址栏上的传参
------解决方案--------------------
基本赞同。
------解决方案--------------------
既然是服务器端验证,只要验证到位,应该没问题了~~~
------解决方案--------------------
新手路过学习
------解决方案--------------------
你判断参数时候已经是在做防注入工作了.
------解决方案--------------------
关注,好多国内开源系统随便注入,但是像drupal就不行了,完全是数据库抽象层,没法注入
------------------------------------------------------AutoCSDN签名档------------------------------------------------------码农场――码农播种代码、放牧思想的农场!
------解决方案--------------------
------解决方案--------------------
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사: zend加密的php如何运行 다음 기사: php 获取上一个页面的内容解决办法