原帖由 也是菜鸟 于 2009-9-17 14:56 发表 怎么不行呀?空格不让他用,分号不让他用,就让他用【a-z0-9】,长度限定10个字符以内,看他怎么搞?
原帖由 ruochen 于 2009-9-17 14:44 发表 不行
原帖由 ruochen 于 2009-9-17 15:55 发表 你是说url 我还以为你说db
原帖由 yueliangdao0608 于 2009-9-18 11:35 发表 SQL 注入不仅仅在登录时有机可乘,在任何与数据库交互的时候都有可能发生!