这个回答可以简单,可以变成一本书。简单的回答是,使用字符串长度检查和字符检查; 可以在客户端和服务器端同时做。如用户名长度为6位,密码为6位;客户端不允许使用内部含“ ”空格,-减号,'单引号
对输入的字符窜进行判断呗,或者说是进行替换
啊D明小子教主
百度搜索 防止sql注入 一搜一大堆。
