对于防止SQL注入，似乎只需把用户输入的单引号转义为双引号就可以彻底解决这个问题了？

为啥还有那么多绞尽脑汁的讨论呢？把单引号转义为双引号，这样做是不是也存在风险？... 为啥还有那么多绞尽脑汁的讨论呢？把单引号转义为双引号，这样做是不是也存在风险？展开

 我来答

2个回答

#热议# 空调使用不当可能引发哪些疾病？

fallenangelqiu
2011-11-26 · TA获得超过124个赞

知道答主

回答量：88

采纳率：100%

帮助的人：45.4万

我也去答题访问个人页

关注

展开全部

select xxx from yyy where id=zzzz
url:xxx.asp?id=1---drop table yyy
你猜成功不……

已赞过 已踩过<

评论收起

匿名用户
2014-09-19

展开全部

那本来的双引号不就区分不出来了

已赞过 已踩过<

评论收起

1条折叠回答

推荐律师服务：若未解决您的问题，请您详细描述您的问题，通过百度律临进行免费专业咨询

?>

为你推荐：

下载百度知道APP，抢鲜体验

使用百度知道APP，立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。

扫描二维码下载

×

个人、企业类侵权投诉
违法有害信息,请在下方选择后提交

类别

色情低俗
涉嫌违法犯罪
时政信息不实
垃圾广告
低质灌水

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交

取消

辅助

模式