SQL防注入:使用base64构建安全查询

Ver 2013.8.30


这几天看了一些关于SQL注入和防注入的文章

谈SQL注入的:

http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html

谈防注入的:

http://cyrilwang.blogspot.com/2010/10/sql-injection-no.html

http://www.uml.org.cn/safe/201303045.asp

SQL注入,主要是通过加入特殊字符,使用特殊编码将非法SQL语句注入到查询中,并得到返回数据

看到了一些防SQL注入的手段,自己也经过思考总结了一下,得到了一个流程:

阅读更多