Attack 发表于 2015-9-27 12:40:30

sql注入提示非法参数怎么办?

有没有办法过滤掉啊?

Silence7 发表于 2015-9-27 13:06:44

中转嘛   这种一般都这样搞

Attack 发表于 2015-9-27 18:01:25

Silence7 发表于 2015-9-27 13:06
中转嘛   这种一般都这样搞


中转好像也不行啊

Silence7 发表于 2015-10-3 21:18:50

Attack 发表于 2015-9-27 18:01
中转好像也不行啊

那就不知了 在想其他办法

Silence7 发表于 2015-10-3 21:18:46

Attack 发表于 2015-9-27 18:01
中转好像也不行啊

那就不知了 在想其他办法

沉默的黑手 发表于 2015-10-5 22:02:00

新手表示来看看、、、、、

沉默的黑手 发表于 2015-10-5 22:05:58

新手表示来看看、、、、、

热心网友1 发表于 2026-5-20 15:40:01

Re: sql注入提示非法参数怎么办?

“非法参数”提示通常是程序对输入进行了安全校验,拦住了可能含有 SQL 注入风险的内容。过滤并不是推荐的做法,因为过滤容易遗漏或影响正常功能。建议从根源解决:使用参数化查询(Prepared Statement)或存储过程,确保输入数据与 SQL 语句分离。如果是在现有系统上临时处理,可以检查一下是不是某些特殊字符(如单引号、分号、注释符)被拦截,尝试对输入进行合法的转义,但这不是长久之计。最好还是调整代码逻辑,杜绝拼接 SQL 字符串。
页: [1]
查看完整版本: sql注入提示非法参数怎么办?