防范SQL注入對保護網(wǎng)站安全意義重大��。其重點在于對用戶提交的信息進行安全檢測, 對于網(wǎng)站開發(fā)者來說, 永遠不要信任用戶輸入的內(nèi)容, 不要對用戶提交的信息全盤接收, 必須對用戶輸入信息進行過濾, 判斷和檢測����。利用正則表達式進行控制, 并限制用戶輸入數(shù)據(jù)的長度, 尤其對單引號雙引號等號等符號檢測轉(zhuǎn)換。不要使用動態(tài)拼裝的SQL語句, 可以使用參數(shù)化的SQL或者直接使用存儲過程進行數(shù)據(jù)的查詢和存取操作���。出于安全考慮, 不要使用具有管理員權(quán)限的數(shù)據(jù)庫連接, 應該為每個Web應用程序設置有限權(quán)限的數(shù)據(jù)庫連接��。
本文地址:http://www.dramabay.com//article/8157.html
