1將sql中使用的一些特殊符號，如' -- /* ; %等用Replace()過濾；
2限制文本框輸入字符的長度；
3檢查用戶輸入的合法性；客戶端與服務(wù)器端都要執(zhí)行，可以使用正則。
4使用帶參數(shù)的SQL語句形式。

盡量用存儲過程?

總結(jié)

以上是生活随笔為你收集整理的防止SQL注入式攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。