关于表单来的值,要存入数据库,存入之前要做什么检查。的问题
一般可能会对数据的正确性、有效性的进行验证,比如字段长度的验证,数值型的值,是否是正确的验证等等。特别是在oracle数据库中,对date字段的格式要求等等。
sql注入 一般是在你将一个sql语句作为参数传递到数据库中时,就会有可能将恶意的代码带进来。比如很间的的一个登录语句,一般你会写select * from 用户表 where 用户名=输入值 and 密码=输入值。如果有人恶意的在用户名的输入值前面 加上
1=1 — 这样的字样,就会变成一个恒等的数值。这样就可以登录系统了。所以预防注入的一般做法是使用存储过程。将输入值,以参数的形式传入后台数据库服务器做处理。
