防范SQL注入對保護網(wǎng)站安全意義重大����。其重點(diǎn)在于對用戶(hù)提交的信息進(jìn)行安全檢測, 對于網(wǎng)站開(kāi)發(fā)者來(lái)說(shuō), 永遠不要信任用戶(hù)輸入的內容, 不要對用戶(hù)提交的信息全盤(pán)接收, 必須對用戶(hù)輸入信息進(jìn)行過(guò)濾, 判斷和檢測��。利用正則表達式進(jìn)行控制, 并限制用戶(hù)輸入數據的長(cháng)度, 尤其對單引號雙引號等號等符號檢測轉換��。不要使用動(dòng)態(tài)拼裝的SQL語(yǔ)句, 可以使用參數化的SQL或者直接使用存儲過(guò)程進(jìn)行數據的查詢(xún)和存取操作��。出于安全考慮, 不要使用具有管理員權限的數據庫連接, 應該為每個(gè)Web應用程序設置有限權限的數據庫連接���。
本文地址:http://havencoinwallet.com//article/8157.html
