sql注入

最详细的防止sql注入方法详解

jerry mysql
转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞

jerry thinkphp
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)...
阅读全文

java 防止sql注入的方法(非原创)

十度 Java
一、SQL注入简介       SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路