会导致sql注入的符号有:
"'",?"<",?">",?"%",?"\"",?",",?".",?">=",?"=<",?"<>",?"-",?"_",?";",?"||",?"[",?"]",?"&",?"/",?"-",?"|",?"?"
还有其他会导致sql注入的标签以及关键字,例如:
//标签:<applet>
<body>
<embed>
<frame>
<script>
<frameset>
<html>
<iframe>
<img>
<style>
<layer>
<link>
<ilayer>
<meta>
<object>
//关键字:
select,?update,?insert,?delete,?declare,?@,?exec,?dbcc,?alter,?drop,?create,?backup,?if,?else,?end,?and,?or,?add,?set,?open,?close,?use,?begin,?retun,?as,?go,?exists
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: mysql预处理如何防止sql注入
云服务器
物理服务器
虚拟主机
跨境电商服务器