[已解决]如果只允许输入英文+数字的情况,能否完美防止SQL注入?

奉诏讨逆 · 发表于 2021-5-4 12:29:05

用户输入的字符,只允许,大小写英文+数字. 且首位必须是英文.

能否完美的防止sql注入的.

最佳答案

木木王子

2021-5-27 06:56:35

没问题，防止SQL注入的方法不就是要转义特殊字符嘛，现在连特殊字符都输入不了了，把验证逻辑放后端那肯定没问题了。

颜莉莉 · 发表于 2021-5-10 13:38:59

sql语句不就是英文么,条件里面where 1=1,注入的sql不都是这么写嘛?

董涛 · 发表于 2021-5-15 13:18:00

框架已经帮你把所有的SQL转义了，所以说不要自己写SQL,用框架带的方法即可防止SQL注入

汪园园 · 发表于 2021-5-21 04:03:23

如果只输英文和数字确实可防目前的SQL注入，SQL注入的高危输入是引号、分号以及某些编码的多字节字符。
对特定字段这招可以用。但总不能所有字段都这种限制。你应该建立一个广谱的防SQL注入方法

木木王子 · 发表于 2021-5-27 06:56:35

没问题，防止SQL注入的方法不就是要转义特殊字符嘛，现在连特殊字符都输入不了了，把验证逻辑放后端那肯定没问题了。

		自动登录	找回密码
密码			立即注册