SQL注入防御

 

1、查询出来的结果再和用户名密码比较如果一致则是正常登陆，不一致认为是攻击

 

2、通过正则表达式进行匹配用户名是否合法

 

帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$

 

其中最后一个“_”处可添加其他的字符表示允许通过的字符。