摘要：前段时间网站被SQL注入了，尝试了N种方法，最后采用了双重方法才制止住，不过现在每天小黑还在尝试攻击，到目前为止还没出现漏洞闲话少说，现在说说我对SQL注入的防止思想和做法1.首先程序中尽量少用拼字符串，改用存储过程来执行2.在httpmoudle中采取拦截关键字的方法，不过这个有个缺点，就是当用户添加修改信息的话，可能内容会存在关键字，所以采取写日志发邮件方法，可以即时通知管理员，知道有人攻击，... 阅读全文