看到那么多的人的网站都被注入
寻求各位好友商量对策
我的方法是从数据库防止
一般都是(再注册表里注入)
在数据库里相应的表建一个触发器 (一触即发)
当用户注册的时候运行触发器(判断用户注册的信息,如果有类似于sql注入的语句就返回false)
注册失败
再加一条 再建一个方法用来防止sql注入 嵌入在触发器中
看一下各位的意见
回复有分
过滤一些关键字符如"'"这样的东西
还有用SQL的时候尽量的用存储过程 我一直是这样做的
顶一个,想法很好呀
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
C# code:
/// <summary>
/// 简单防sql注入程序
/// </summary>
/// <param name="str"></param>
/// <returns></returns>
public static string Sqlstring(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("\n", "<br/>");
str = str.Replace("\r\n", "<br/>");
