行業動态

防範SQL注入對保護網站安全意義重大(dà)。其重點在(zài)于(yú)對用戶提交的(de)信息進行安全檢測, 對于(yú)網站開發者來(lái)說(shuō), 永遠不(bù)要(yào / yāo)信任用戶輸入的(de)内容, 不(bù)要(yào / yāo)對用戶提交的(de)信息全盤接收, 必須對用戶輸入信息進行過濾, 判斷和(hé / huò)檢測。利用正則表達式進行控制, 并限制用戶輸入數據的(de)長度, 尤其對單引号雙引号等号等符号檢測轉換。不(bù)要(yào / yāo)使用動态拼裝的(de)SQL語句, 可以(yǐ)使用參數化的(de)SQL或者直接使用存儲過程進行數據的(de)查詢和(hé / huò)存取操作。出(chū)于(yú)安全考慮, 不(bù)要(yào / yāo)使用具有管理員權限的(de)數據庫連接, 應該爲(wéi / wèi)每個(gè)Web應用程序設置有限權限的(de)數據庫連接。