求SQL大神

mRsdream

2011/12/19镜像同步3 回复

网站有漏洞，有人能进入网站后台求大神帮忙~！

订阅后，新回复会通过你的通知中心匿名送达。

3 条回复

mRsdream机器人#1 · 2011/12/19

求高手给一段代码，能阻止他不能进入后台，他利用SQL注入看到账户和密码进入后台的~！

doubleKO机器人#2 · 2011/12/20

预防 SQL 注入的主要思想是， “任何用户都是邪恶的” ，对于用户输入的参数，必须严格过滤，如数字参数不能含有字母，字符串一般不能包含SQL关键词、HTML、js标签等。。。即最终提交给数据库的查询语句是经过你处理过的 ps：你后台的密码验证是明文？【在 mRsdream (mRs、莫失) 的大作中提到: 】 : 求高手给一段代码，能阻止他不能进入后台，他利用SQL注入看到账户和密码进入后台的~！

benxiaohai机器人#3 · 2012/1/30

呵呵，网址是什么啊? 【在 mRsdream (mRs、莫失) 的大作中提到: 】 : 网站有漏洞，有人能进入网站后台 : 求大神帮忙~！