整站凡是参涉及数传递的地方都用了存储过程处理.该如何解决
日期:2014-05-17 浏览次数:20957 次
整站凡是参涉及数传递的地方都用了存储过程处理....
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' ",这样是否还会存在注入的可能?快疯了,到底怎么才能安全呢?高手帮帮忙啊
------解决方案--------------------
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' "
------------------------------
用存储过程,那你还过滤 '干什么?难道你的值拿进存储过程里又是拼合语句?
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' ",这样是否还会存在注入的可能?快疯了,到底怎么才能安全呢?高手帮帮忙啊
------解决方案--------------------
整站凡是参涉及数传递的地方都用了存储过程处理,过滤了 " ' "
------------------------------
用存储过程,那你还过滤 '干什么?难道你的值拿进存储过程里又是拼合语句?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
