SQL注入漏油已临时解决，攻击仍在继续

上文讲了通过以下几种手段可有效防止注入

1，传过来的参数如果是数字一定检查是否数字类型
2，关键地方全部使用参数加存储过程
3，公共类过滤特殊参数

希望大家提些有建议的方法。