如果url以‘then show post’结尾
提问于 2014-01-14 08:33:50
我有一个网站,假设我的网站是example.com。
我想显示一个帖子,如果有人试图sql注入它。例如,如果链接是example.com/?portofolio=1,并且他们输入了example.com/?portofolio=1',那么我希望显示一个帖子/页面(将他们引用到另一个帖子),而不是数据库信息(如果他们获得了任何信息)。每次他们在每个网址的末尾输入'。
回答 1
Stack Overflow用户
发布于 2014-01-14 08:50:36
如果您询问如何显示该页面-这取决于您使用的语言和/或框架。这通常可以通过redirect来完成,尽管有些框架允许为相同的URL呈现不同的页面。
如果你问的是如何检测SQL注入,这取决于你的代码是如何工作的。不同的代码将有不同的方式注入SQL。如果您要费力找出代码中的所有SQL漏洞,并编写一些规则来尝试捕获它们,那么删除这些漏洞不是更好吗?这也会更容易--通常答案是使用SQL参数而不是连接字符串。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/21108956
复制
腾讯云开发者
