我正在使用技术来防止 sql 注入,其中我有 sql 保留关键字列表并检查查询字符串是否包含此保留关键字,如果是,那么我将阻止请求。
我的查询字符串总是加密的,有时生成的加密字符串包含 sql 保留关键字,因此所有此类请求都被阻止。
我应该如何处理这种情况。
问问题
226 次
我正在使用技术来防止 sql 注入,其中我有 sql 保留关键字列表并检查查询字符串是否包含此保留关键字,如果是,那么我将阻止请求。
我的查询字符串总是加密的,有时生成的加密字符串包含 sql 保留关键字,因此所有此类请求都被阻止。
我应该如何处理这种情况。