文章摘要:如何避免sql注入 如何避免sql注入问题
避免sql注入的方法: 1.在发布前,进行SQL注入检测。 2.严格限制Web应用的数据库的操作权限。 3.使 […]
避免sql注入的方法:
1.在发布前,进行SQL注入检测。
2.严格限制Web应用的数据库的操作权限。
3.使用正则表达式过滤传入的参数。
4.对进入数据库的特殊字符进行转义处理,或编码转换。
5.使用 PreparedStatement方法,参数化查询方式,避免SQL拼接。
6.报错信息不要包含SQL信息输出到Web页面。
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:如何避免sql注入 如何避免sql注入问题
文章链接:http://www.7966.org/post/14112.html
转载请注明出处
