UC知道限制Request字数是否可以防止SQL注入?
来源:百度知道 编辑:UC知道 时间:2024/06/03 16:04:19
限制地址栏的Rrequest参数长度
如Id=Left(Request.QueryString("Id"),2)
这样是否可以解决SQL注入呢?这只是我的一个想法,不知道可行不可行。
如Id=Left(Request.QueryString("Id"),2)
这样是否可以解决SQL注入呢?这只是我的一个想法,不知道可行不可行。
可以
尽管楼上诸位说的都对,但是任何sql注入也不可能靠2个字符就完成,所以这样能防,但是这样的程序有什么用呢,用户数据的数据不能超过2字符,给没有输入界面有区别吗。
可以,也可以用Relplace替换掉特殊字符
不行,注入一般靠SQL拼装执行,字符型过滤一下关键字, 其他类型做个转类型应该就行了