0
A
回答
5
只要您使用parametrized queries针对数据库,您将从SQL注入中保存。因此,您应该通过命令参数将数据发送到数据库服务器,而不是验证URL中的字符。
+0
我问他是否写在网址中的完整的SQL语句不是通常的攻击添加例如: 或1 = 1 – user3204111
+0
@ user3204111,url的输入将如何传送到数据库服务器?它不能直接进行,必须有命令对象/代码从URL中取值,然后将其发送到数据库。您不能在URL中编写SQL查询,并期望它自动进入数据库,必须涉及某种类型的命令对象。 – Habib
相关问题
- 1. 阻止SQL注入通过使用LINQ to SQL
- 2. 通过输入URL阻止访问
- 3. PHP MySQLI阻止SQL注入
- 4. 阻止SQL注入C
- 5. PHP阻止SQL注入
- 6. 阻止通过URL下载
- 7. 防止iframe通过url注入?
- 8. 通过$ _Get防止SQL注入
- 9. 通过ruby脚本防止SQL注入
- 10. 使用html仅阻止SQL注入
- 11. 阻止Node.js中的SQL注入
- 12. 仅SSL是否阻止SQL注入?
- 13. C#阻止SQL注入创建语句
- 14. CodeIgniter会自动阻止SQL注入吗?
- 15. PHP SQL注入阻止技术
- 16. namedparameter查询如何阻止SQL注入
- 17. 通过URL阻止页面访问
- 18. 通过URL阻止访问文件
- 19. codeigniter中的XSS过滤不会阻止SQL注入吗?
- 20. SQL CLR存储过程是否阻止注入?
- 21. 通过Iptalbes /防火墙阻止sqlmap注入请求
- 22. Asp.net阻止HTML注入?
- 23. 防止SQL注入时,通过XML传输SQL
- 24. 是否阻止查询命令足以防止SQL注入?
- 25. 如何阻止URL被注释(C)
- 26. 停止通过点击事件注释(从弹出阻止)
- 27. 停止SQL注入
- 28. 防止SQL注入
- 29. 防止SQL注入
- 30. 防止sql注入
永远不会永远不会尝试编写自己的“特殊”字符自定义验证,以防止SQL注入攻击。 – Kevin
SQL注入不会发生在URL中。它发生在数据库交互中。而且它与“特殊字符”无关,并且与将用户输入视为* data *而不是*可执行代码*相关。 – David
谢谢凯文:) 大卫我知道,但我的意思是他的情况下,他写了一个完整的SQL语句内的url吗?\ – user3204111