标题:关于输入的数据的合法!
只看楼主
golmjie
Rank: 3Rank: 3
等 级:论坛游侠
帖 子:129
专家分:176
注 册:2010-1-27
结帖率:100%
已结贴  问题点数:20 回复次数:2 
关于输入的数据的合法!
instr(name,"'") or instr(name,"=") or instr(name,"<")or instr(name,">")or instr(name,"%")or instr(name,chr(34))
我这样判断用户的登陆信息可以么。也就是防SQL注入。或者还有什么更好的方法么。我是个新手!
搜索更多相关主题的帖子: 数据 合法 输入 
2010-05-31 23:42
cnfarer
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:179
帖 子:3330
专家分:21157
注 册:2010-1-19
得分:10 
个人觉得可以,但使用列举的方法难免有疏漏!

★★★★★为人民服务★★★★★
2010-06-01 07:34
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
得分:10 
把可能会产生危害的字符过滤掉。

另外,空格应该不用吧?

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2010-06-01 08:49



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-308869-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016491 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved