探索用户界面UI元素,在线CSS/HTML/Tailwind实例
暂无元素
暂无博客
暂无笔记
回答
浏览
在Vue项目里处理搜索框输入时,我给后端API加了引号过滤,但测试SQL注入时发现还是能绕过... 具体场景是用户输入搜索词会拼接SQL语句,我在前端用了正则过滤单双引号,但输入" OR 1=1--%...
Hi~欢迎来到 JZTHEME 即刻开启你的创意之旅