避免表单sql注入的方法:
1.将所有独立的单引号替换成双引号。
2.删除用户输入内容中的所有连字符。
3.限制表单或查询字符串输入的长度。
4.检查用户输入的合法性,确信输入的内容只包含合法的数据。
5.将用户登录名称、密码等数据加密保存。
6.检查提取数据查询所返回的记录数量,如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:web开发如何避免表单sql注入