疯狂的苹果吃吃吃啊,哈哈哈哈
富可敌国的前端开发
注册于 2 years ago

回答
0
文章
0
粉丝
6

建议如下:
1、使用安全的API

2、对输入的特殊字符进行Escape转义处理

3、使用白名单来规范化输入验证方法

4、对客户端输入进行控制,不允许输入SQL注入相关的特殊字符
5、服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除。