我做了一个自定义sql管理页面,可以在管理界面自定义sql,可以动态编写sql和传入参数,只用来查询数据数据。先行我想防止sql注入,有什么好的建议,是把除了select 以为的delete、update等都判断过滤掉就可以了么
1 回复
添加回复
请先登陆
作者最近发表的帖子
下载Android/ios客户端
我做了一个自定义sql管理页面,可以在管理界面自定义sql,可以动态编写sql和传入参数,只用来查询数据数据。先行我想防止sql注入,有什么好的建议,是把除了select 以为的delete、update等都判断过滤掉就可以了么