1

我正在使用技术来防止 sql 注入,其中我有 sql 保留关键字列表并检查查询字符串是否包含此保留关键字,如果是,那么我将阻止请求。

我的查询字符串总是加密的,有时生成的加密字符串包含 sql 保留关键字,因此所有此类请求都被阻止。

我应该如何处理这种情况。

4

1 回答 1

0

你永远不想这样做......只需用户Params来设置你的数据,它会自动检查关键字和整个 sql 注入过程,相信我最好使用params,它更安全......

于 2012-08-16T09:14:16.793 回答