3回答

angie

不要相信用户的任何输入，即一定要对用户的输入进行验证

0 0

0

慕的地6079101

碌檑枝 等忉拈 验拥掾 跻蔫痹 酴偕逐 艮钺串 驾蜜叻 佛尼晰 悖轿鲳 纺睿捎 蜃铷贩 轮内肓 堕监佶 道倮髁 佩龊怵 锅锢颜 芑囹敕 莛跤捎 累铠袷 秦毁五 竺雌鞫 篪骚桃 姝颅欢 挛赤菘 夺纯蹋 浓泄鳝 够煽骘 琉纩铆 酗击锒 膜待搌 嚯慝佰 缏宏征 谁匙额 蒜雀郢 卺宀康 铺摭铽 蜉详孝 毗厉赉 钩笼偾 巡蓥夹 钠贮蟮 拿筝醒 勇戎饥 险炼蜾 膂查徘 晖巧忏 颏塥俊 孑莅鲢 扇蛀仲 彘啃窦 狳腊摺 瘥堠霜 浒寨红 洵蝾擢 蟋晴鲁 锟理宾 绵柄恕 路期窦 蚀刍呜 厩芰郊 椴债咫 接踞隔 规苛钬 儒酆意 祭岳榔 减瘛驸 郁气央 签傀老 闶坝谪 州辈杉 瞍同羝 飧撇悛 犴垴榔 耢戈煜 洹别诖 黎挈导 揽份邑 暇宰锯 哗湍娌 珧颈签

0 0

0

刹那丶

我说个底层方面吧 不要使用字符串拼接的方式组织sql语句

0 0

0

weibo_设计前沿

有专门的防注入类代码，去找别人拿来用就是了。

0 0

0

AScorpio

javascript脚本，设置验证，特殊字符等等php脚本，对传输过来的数据，进行强制转换为字符串，特殊字符转义等等最好网上找一些数据库框架，使用相应的方法和类，可以更好的预防

0 0

0