CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 897068
没脾气2x
: 哦,那可能要看是哪种参数,现在wordpress这里面的最后还是转换成拼串。
[阅读: 228] 2011-06-29 07:23:47
<空>
相关信息:
技术帖:防止SQL注入,要过滤哪些字符?
(101字)
(
zhong
[347]
2011-06-27 03:18
)
用变量绑定,不用拼sql的方式
(空) (
一切为何
[250]
2011-06-27 03:26
)
不是我做的。我要补漏。
(空) (
zhong
[230]
2011-06-27 05:37
)
那就过滤单括号和单引号吧
(空) (
一切为何
[263]
2011-06-27 05:44
)
万能的机器人啊
(空) (
leejd
[206]
2011-06-27 06:40
)
我很讨厌屏蔽引号等字符的正常提交
(484字)
(
没脾气2x
[399]
2011-06-29 02:56
)
换SQL数据库
(15字)
(
leejd
[229]
2011-06-29 05:06
)
用參數的效率應該高於拼字符串,但是拼字符串處理動態條件查詢效果更好
(空) (
dead_lee
[209]
2011-06-29 05:29
)
哦,那可能要看是哪种参数,现在wordpress这里面的最后还是转换成拼串。
(空) (
没脾气2x
[227]
2011-06-29 07:23
)
我后来用暴力手段直接在request之后LEFT截断,限定参数长度就一了百了了。
(21字)
(
zhong
[250]
2011-06-29 16:38
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录
| -ICP -IDC -ISP |