其实nginx不具备防止sql注入的功能,但是nginx可以过滤url,这样就够了
if ($request_uri ~* "(cost\()|(concat\()") { return 404;}if ($request_uri ~* "[+|(%20)]union[+|(%20)]") { return 404;}if ($request_uri ~* "[+|(%20)]and[+|(%20)]") { return 404;}if ($request_uri ~* "[+|(%20)]select[+|(%20)]") { rewrite ^(.*) http://www.frady.info/404.html;}