我的网站存在SQL注入的漏洞,帮帮我吧!~

来源：百度知道编辑：UC知道时间：2024/06/01 11:10:54

大家好,我的网站存在着SQL注入的漏洞,我在网上找修补的方法,他们都说,就字符过滤就可以了,但是怎么过滤啊,在在哪个页面加入代码吗?我真是菜菜鸟,你们能帮帮我吗?谢谢大家了...!~~

使用验证控件，严格控制输入的东西，使用正则表达式验证（这个东西，多学学吧，很游泳的）比如只能输入数字：[/d]；只能输入字母[a-z]
还有，这个也可以放弃直接在最上层调用sql语句，改为层次分明的架构，在上层就只是传递参数，下层才是调用数据库。
再一方法，调用存储过程。这个应该是比较安全的。
当然，如果你都用了，那就很安全了

我也遇到过一次
我只简单处理了一下
把用户输入的字符串可能存在的 "'" 和 "/" 和一些SQL 语句会用到的字符清除

我的网站存在SQL注入的漏洞,帮帮我吧!~ 我的网站发现有SQL注入漏洞不知道怎么封简述SQL注入漏洞的防御方法不知如何修补我网站的注入漏洞网站web扫描中对于SQL注入漏洞扫描比较好的有哪些呢？我的网站老是被sql注入攻击怎么办？怎样防止SQL注入漏洞? 用地址来测试程序是否存在注入漏洞的代码是什么忘记了谁能给我这个加个防SQL注入的代码谁有好点的防SQL注入的代码