避免表单sql注入的方法:
1.将所有独立的单引号替换成双引号。
2.删除用户输入内容中的所有连字符。
3.限制表单或查询字符串输入的长度。
4.检查用户输入的合法性,确信输入的内容只包含合法的数据。
5.将用户登录名称、密码等数据加密保存。
6.检查提取数据查询所返回的记录数量,如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
