搞了半天SQL注入过滤，preg_match拦截union select都快成筛子了还是被绕过，参数化查询又改不动老项目

Code°永景Lv1 2026-01-20 11:46:08

搞了半天SQL注入过滤，preg_match拦截union select都快成筛子了还是被绕过，参数化查询又改不动老项目…真头疼，你们碰上这种顽固的SQL注入有啥土办法没？

反馈