标签:put term sha oss ges orm com 技术 form
form表单mysql防#号注入#在mysql中只用来注释作用,但是它却很受***欢迎
演示两种简单input输入#号的mysql***:
数据库管理员账号user表
第一种(账号***,密码随便填):
第二种(账号随便填,密码***):
总结:特别注意写表单,一定要自己过滤掉#号。注意框架默认是没有过滤掉#号的。比如本文用到的TP3.2.2
The end
标签:put term sha oss ges orm com 技术 form
原文地址:http://blog.51cto.com/xuqin/2299087
