求教大神,前端怎么做一个防sql注入
狠急,在线等
用户输入的什么是他的自由,如果他真的叫null呢?不过可以做一些输入的字符限制,比如只能使用中文和字母,但是我看新闻国外有人改名为iphone 7...
感觉一切在前端讲安全,都是耍流氓
我觉得题主指的是XSS攻击吧,可以通过XSS攻击进行sql注入
sql注入是目的
XSS攻击是手段
如何在前端防御XSS攻击?请自行搜索正则表达式
前端不能防,只能服务端防。你想都会sql注入了,辣么改报文改js代码不是分分钟的事……
而且啊,你认为sql注入是在浏览器里进行的么?