关于如何过滤 ' 符号 " 符号的问题
本帖最后由 lihao812 于 2009-5-30 01:23 编辑关于如何过滤' 符号喝 "符号的问题
可能是很弱弱的问题.但是还是问问清楚.
正则不太会...怎么在sql语句里屏蔽 这两个符号啊?
比如我看到有应用案例
http://1youa.com/search/'
点开就报sql语句了.... http://navbiz.cn/
此网站也是
表单上填 ' 密码也填 ' 哈哈.. 看看百度的解决办法!~
抱歉,您输入的内容“'"”不在查询范围内。 用 AR 是会过滤单引号的吧?
还有你可以手动验证输入的内容,途径很多,比如表单验证类。
页:
[1]