公司網(wǎng)站制作在代碼層采取措施可以降低SQL注入的威脅
日期 : 2020-07-18 21:01:33
在代碼層采取措施可以降低SQL注入的威脅。永遠不要信任來(lái)自用戶(hù)端的變量輸入,SQL注入防御的首要是數據校驗:使用預處理語(yǔ)句、執行嚴格的用戶(hù)輸入驗證和輸出編碼,嚴格檢查輸入的數據是否具有對應的數據格式,沒(méi)有固定格式的變量則對引號等特殊字符進(jìn)行必要的過(guò)濾轉義,從而保證傳入的參數僅是數值而不包含SQL關(guān)鍵字等信息,或者在執行SQL前將參數格式化等措施。在代碼編寫(xiě)階段,驗證用戶(hù)的輸入,只接收期望的已知良好的輸入。在測試階段,通過(guò)代碼審查,或滲透測試(黑盒方式)等對代碼進(jìn)行驗證。
相關(guān)文章
精彩導讀
熱門(mén)資訊
