阅读背景:

GET方式防止sql注入,有啥好办法吗?我这个把有用的单词也过滤掉了。

来源:互联网 
                string SqlStr = "'|and|exec|execute|insert|create|drop|table|from|grant|use|group_concat|column_name|" +                string SqlStr = "'|and|exec|exe



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: