防范SQL注入對保護網站安全意義重大。其重點在于對用戶提交的信息進行安全檢測, 對于網站開發者來說, 永遠不要信任用戶輸入的內容, 不要對用戶提交的信息全盤接收, 必須對用戶輸入信息進行過濾, 判斷和檢測。利用正則表達式進行控制, 并限制用戶輸入數據的長度, 尤其對單引號雙引號等號等符號檢測轉換。不要使用動態拼裝的SQL語句, 可以使用參數化的SQL或者直接使用存儲過程進行數據的查詢和存取操作。出于安全考慮, 不要使用具有管理員權限的數據庫連接, 應該為每個Web應用程序設置有限權限的數據庫連接。
本文地址:http://murenxiang.com.cn//article/8157.html