本文更新于2019-06-29,使用MySQL 5.7,操作系统为Deepin 15.4。

应用可使用PrepareStatement + Bind-Variable来防止SQL注入。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

已知的非法符号有:

  • (
  • )
  • <
  • >
  • [
  • ]
  • /*
  • */
  • --
  • #
  • ;
  • =
  • '
  • +
  • 空格
  • %
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄