摘要:本文主要向大家介绍了 C/C++知识点之[C++]简单的SQL注入过滤,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
本文主要向大家介绍了 C/C++知识点之[C++]简单的SQL注入过滤,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
前几天帮一个客户写了一个C++连接MySQL,当他用到他的游戏中后,被人注射了,用了一个永真式,无限的刷了游戏装备所以,我针对参数和整体SQL语句写了两个简单的函数,进行简单的过滤
bool CheckSQL(string sql)
{
string key[9] = { "%","/","union","|","&","^" ,"#","/*","*/"};
for (int i = 0; i < 9; i++)
{
if (sql.find(key[i]) != string::npos)
{
return false;
}
}
return true;
}
bool CheckParameter(string Parameter)
{
string key[14] = {"and","*","="," ","%0a","%","/","union","|","&","^" ,"#","/*","*/" };
for (int i = 0; i < 14; i++)
{
if (Parameter.find(key[i]) != string::npos)
{
return false;
}
}
return true;
}
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标编程语言C/C+频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号