durtime

摘要： SQL注入防御 1、查询出来的结果再和用户名密码比较如果一致则是正常登陆，不一致认为是攻击 2、通过正则表达式进行匹配用户名是否合法 帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$ 其中最后一个“_”处可添加其他的字符表示允许 阅读全文