- 主题:网站被sql注入,该怎么办?
是说对 sql 调用进行验证吗?
【 在 chumsdock (微笑服务) 的大作中提到: 】
: 调用sql的时候好歹看一眼啊
--
FROM 124.207.45.*
估计地址传进去的东西看都没看就往SQL里面塞
【 在 mpyu (猫扑老鱼) 的大作中提到: 】
: 是的.
: 被玩了,60%以上的原因都是程序写的太烂.
: 剩下至少有30%以上的原因是网管太烂.
: ...................
--
FROM 166.111.39.29
好吧,确实
但都无法改变了,能给点实用的建议嘛
谢了!
【 在 mpyu (猫扑老鱼) 的大作中提到: 】
: 是的.
: 被玩了,60%以上的原因都是程序写的太烂.
: 剩下至少有30%以上的原因是网管太烂.
--
FROM 124.207.45.*
是把地址栏传进去的参数处理一下再调SQL
SQL验证有啥用,都是验证过的
【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 是说对 sql 调用进行验证吗?
--
FROM 166.111.39.29
应该没这么低级吧?
如果只在页面做验证,那他那帮程序员真该下岗了。
【 在 chumsdock (微笑服务) 的大作中提到: 】
: 是把地址栏传进去的参数处理一下再调SQL
: SQL验证有啥用,都是验证过的
--
FROM 59.108.40.*
这样啊,看来功夫大了。。。
【 在 chumsdock (微笑服务) 的大作中提到: 】
: 是把地址栏传进去的参数处理一下再调SQL
: SQL验证有啥用,都是验证过的
--
FROM 124.207.45.*
。。你问问你程序员,真这么低级的错误么 ?
【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 这样啊,看来功夫大了。。。
--
FROM 59.108.40.*
我这个就是最实用的建议...
【 在 lglabc (会飞的熊猫) 的大作中提到: 】
: 好吧,确实
: 但都无法改变了,能给点实用的建议嘛
: 谢了!
: ...................
--
FROM 221.223.79.*
谢谢。。。
【 在 mpyu (猫扑老鱼) 的大作中提到: 】
: 我这个就是最实用的建议...
--
FROM 124.207.45.*
回去研究去,我也不确定
【 在 shaolin (叶孤城|漫漫当爹路) 的大作中提到: 】
: 。。你问问你程序员,真这么低级的错误么 ?
--
FROM 124.207.45.*