标签: c# java sql-injection
根据特殊字符验证URL是否会阻止sql注入?像这样:
validateRequest(req.getUri());
我在其中验证特殊字符。
答案 0 :(得分:5)
只要对数据库使用parametrized queries,就可以从SQL注入中保存。因此,您应该通过命令参数将数据发送到数据库服务器,而不是验证URL中的字符。