大家测试时，有没有用到sql注入，针对于登录页面，谁能给我举个sql注入和HTML的例子....

悬赏园豆：5 [待解决问题]

sql注入问题

小纽扣521 | 初学一级 | 园豆：187
提问于：2012-03-07 10:29

< >

所有回答(1)

一般防注入有两种方法：第一前台JS的正则处理，处理掉一些特需符号如单引号还一种酒是SQL语句我来个例子

DECLARE @name NVARCHAR(500)
DECLARE @sql NVARCHAR(500)
SET @name='''%''or 1=1 '
这能被注入 SET @sql ='SELECT * FROM dbo.tbl_Admin WHERE AdminName LIKE '+@name
这能防注入 SELECT * FROM dbo.tbl_Admin WHERE AdminName LIKE @name

希望能对你有帮助

miloss | 园豆：254 (菜鸟二级) | 2012-03-07 11:42

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

大家测试时，有没有用到sql注入，针对于登录页面，谁能给我举个sql注入和HTML的例子....

欢迎，请先登录或者注册。