0
在我的應用的註冊頁面上,有一個用戶名字段。我想阻止SQL注入攻擊,同時允許複製名稱,如Aldéric D'Aurve-Sanct
,其中包含單引號用作撇號。SQL白名單安全
如果我使用regex string like this one將名稱列入白名單,那麼我可以使用雙引號(在名稱中不允許使用)來完全轉義字符串嗎?換句話說,使用包含單引號的字符串是安全的,但是當用雙引號包圍時,不能使用其他控制字符?這種簡單的解決方案可能會引入哪些漏洞?
注意:我不想在此實例中使用預準備語句。
爲什麼你不想*在這種情況下使用預準備語句? – Jimbo
只需正確地逃避犯規角色。 –
使用準備好的語句將涉及重做很多代碼,所以我正在尋找一種更簡單的方法,它仍然相當安全。 – Reubend