Ⅰ 检测漏洞有个sql注入漏洞怎么修复
对输入值进行校验。
因为你这里传入的参数id是整型,适合你的,最简单的办法就是在后台先判断下id是否为整数,如果是继续执行,如果不是跳出。
这样,你的sql 注入漏洞就修复了。
Ⅱ 如何修复sql注入漏洞
咨询记录 · 回答于2021-10-15
Ⅲ sql注入漏洞如何修复
我理解的SQL注入是这么一回事。比如你做一个登录的功能,你后台的SQL拼接 是
WHERE USER_NAME = 'XX' AND PASSWORD = 'XX'
如果用户想办法将 USER_NAME 的值穿过去是 ' OR 1=1 OR '' = 这个的话 (包括引号)
那么你的查询条件将失效 将会查出全部的用户。
这种注入 能防范的方法太多了。 比如查出来之后 你可以用PASSWORD和用户输入的PASSWORD对比一下 看是否一致 不一致 说明是入侵。