sql注入防范 SQL注入攻击的原理及其防范措施

SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味，发现现在大部分黑客入侵都是基于SQL注入实现的，哎，谁让这个入门容易呢，好了，不说废话了，现在我开始说如果编写通用的SQL防注入程序一般的http请求不外乎get和post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http请求信息过滤就可以判断是是否受到SQL注入攻击。　　IIS传递给asp.dll的get请求是是以字符串的形式，，当传递给Request.QueryString数据后，asp解析器会分析Request.QueryString的信息，，然后根据"&"，分出各个数组内的数据所以get的拦截如下：　　首先