要嘛改后端�����。后端其實(shí)可以不需要轉(zhuǎn)義的�����,因?yàn)橛蓄A(yù)處理��,不會(huì)被sql注入��。不過很顯然不現(xiàn)實(shí),后端才不干��。
所以改前端�,你需要準(zhǔn)備兩個(gè)函數(shù),一個(gè)轉(zhuǎn)義,一個(gè)反轉(zhuǎn),同時(shí)準(zhǔn)備一個(gè)字典映射�����。比如 ",你可以轉(zhuǎn)成___quot___�����,或者其他類似的吧����。越是怪異的字符,人為輸入的概率就越小��,大膽的轉(zhuǎn)吧�����。
