唐朝程序员

摘要：昨天刚把数据库防注入的原型发了上去,发觉好像还漏了点东西,现在把它全部补上. Sql注入是常常被一些菜鸟级黑客高手惯用的手法, 就是基于Sql的注入实现, 防注入程序其实就是处理Http请求,把Get和Post的请求数据中做过滤. 通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlStr = "and |exec |insert |select |delete |upda... 阅读全文