SQL注入防护方法

江小悠 28 0

1)使用安全的API

2)对输入的特殊字符进行Escape转义处理

3)使用白名单来规范化输入验证方法

4)对客户端输入进行控制,不允许输入SQL注入相关的特殊字符

5)服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除

6)规范编码字符集

发表评论 取消回复
表情 图片 链接 代码

分享