关于输入的数据的合法！

golmjie 发布于 2010-05-31 23:42， 425 次点击

instr(name,"'") or instr(name,"=") or instr(name,"<")or instr(name,">")or instr(name,"%")or instr(name,chr(34))

我这样判断用户的登陆信息可以么。也就是防SQL注入。或者还有什么更好的方法么。我是个新手！

2 回复

cnfarer2010-06-01 07:34

个人觉得可以,但使用列举的方法难免有疏漏!

hams2010-06-01 08:49

把可能会产生危害的字符过滤掉。

另外，空格应该不用吧？