mysql防注入

Iwanna 的个人博客 / 0 / 0 / 创建于 4年前 / 更新于 4年前

对用户输入的数据进行过滤
永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。
应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装
sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

转载于cnblogs

本作品采用《CC 协议》，转载必须注明作者和本文链接

260 声望

Go go go

推荐文章：

更多推荐...

GitHub 是如何做好 MySQL 的高可用性的？ 13 / 0 |

老板：让你添加一个mysql用户并给予权限这么费劲吗？ 28 / 4 |

总结 MySQL 相关知识点 16 / 0 |

MySQL 的学习资源史上最全（每天不定时更新） 29 / 3 |

一张图彻底搞懂 MySQL 的锁机制 55 / 9 |

索引失效的情况 18 / 1 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

3 篇 2025 年 4 月 1 篇 2025 年 2 月 1 篇 2024 年 12 月 5 篇 2024 年 11 月 1 篇 2024 年 9 月 1 篇 2024 年 7 月 2 篇 2023 年 9 月 1 篇 2021 年 10 月 2 篇 2021 年 9 月 2 篇 2021 年 8 月 1 篇 2021 年 7 月 2 篇 2021 年 6 月 2 篇 2021 年 5 月 1 篇 2020 年 11 月 3 篇 2020 年 10 月 9 篇 2020 年 9 月 3 篇 2020 年 8 月 1 篇 2020 年 7 月 1 篇 2020 年 5 月 2 篇 2020 年 4 月

3周前几十行代码轻松打造属于自己的MCP服务器 3周前为DeepChat赋能的智能知识库助手dify-retriever-mcp 3周前在deepchat 使用 mysql mcp自动查询数据并生成表格 2个月前 text2sql 自然语言转sql 3个月前全局map内存泄漏问题的排查和解决

40 php转go到入职的一些感受 31 php转go的一些学习历程 15 记一次面试经历 8 自动添加(修改)最近的git提交记录 7 记录下为了面试需要看的文章

博客标签

成为赞助商