...
我们可以通过在 [系统选项-高级设置] 添加 SQL_ILLEGAL_CHARTS 设置项来自定义一些需要过滤的特殊字符,预防SQL注入。
| 代码块 | ||||
|---|---|---|---|---|
| ||||
# sql 非法字符,value值就是想要限制的特殊字符,多个使用 | 来分割 SQL_ILLEGAL_CHARTS='| and | or |--|updatexml|extractvalue # 设置发现存在非法字符时报错的提示内容,如果不设置则默认内容为“使用了禁用的特殊关键字,如有特殊需要,请联系管理员。” SQL_ILLEGAL_CHARTS_TIP=存在注入攻击的可能,如有特殊需要,请联系管理员 |
...
