V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lichao
V2EX  ›  程序员

防止 SQL 注入最有效的手段

  •  
  •   lichao · 2013-07-14 16:10:42 +08:00 · 4218 次点击
    这是一个创建于 4156 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前些天在网上看到的方案
    http://www.tjaic.gov.cn/reg.asp
    第 1 条附言  ·  2013-07-15 09:49:22 +08:00
    相关 HTML 代码已经被注释掉了
    13 条回复    1970-01-01 08:00:00 +08:00
    jasontse
        1
    jasontse  
       2013-07-14 16:13:53 +08:00 via iPad
    最有效的手段就是打不开?
    nichan
        2
    nichan  
       2013-07-14 16:16:46 +08:00
    哈哈哈,不愧是政府网站……
    ritksm
        3
    ritksm  
       2013-07-14 16:18:44 +08:00
    厉害...中文的优势么...
    swulling
        4
    swulling  
       2013-07-14 16:30:20 +08:00
    闲的没事点了点这个网站的制作方。。发现了这个:
    http://www.joysou.net/

    whtsky
        5
    whtsky  
       2013-07-14 16:35:31 +08:00 via iPhone
    @swulling 我看着是正常的。。
    ispinfx
        6
    ispinfx  
       2013-07-14 16:46:36 +08:00
    膜拜!
    Ricepig
        7
    Ricepig  
       2013-07-14 16:53:27 +08:00
    黑名单机制,娃哈哈,简单有效啊
    caomu
        8
    caomu  
       2013-07-14 18:06:15 +08:00
    哈哈哈哈哈,神思路。
    davepkxxx
        9
    davepkxxx  
       2013-07-14 18:17:52 +08:00
    Java程序员基本都没怎么遇到过SQL注入问题……
    FrankFang128
        10
    FrankFang128  
       2013-07-14 19:09:56 +08:00
    perfect!
    vivianalive
        11
    vivianalive  
       2013-07-15 03:54:17 +08:00
    哈哈哈,这个简单高效啊.
    想起来,当初对付年久失修的PHP网站老是被黑的问题,就是FTP登入,然后把所有人的写入权限都禁掉.
    需要修改的时候再开启,然后再禁掉.
    raptor
        12
    raptor  
       2013-07-15 09:03:51 +08:00
    已经注释掉了……
    caoyue
        13
    caoyue  
       2013-07-15 13:59:54 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3008 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 00:09 · PVG 08:09 · LAX 16:09 · JFK 19:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.