mysql防注入

Iwanna 的个人博客 / 0 / 0 / 创建于 4年前 / 更新于 4年前

对用户输入的数据进行过滤
永远不要使用动态拼装 sql，可以使用参数化的 sql 或者直接使用存储过程进行数据查询存取。
永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
不要把机密信息直接存放，加密或者 hash 掉密码和敏感的信息。
应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装
sql 注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用 sql 注入检测工具 jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN 等。采用 MDCSOFT-IPS 可以有效的防御 SQL 注入，XSS 攻击等。

转载于 cnblogs

本作品采用《CC 协议》，转载必须注明作者和本文链接

252 声望

Go go go

推荐文章：

更多推荐...

GitHub 是如何做好 MySQL 的高可用性的？ 13 / 0 |

老板：让你添加一个mysql用户并给予权限这么费劲吗？ 28 / 4 |

总结 MySQL 相关知识点 16 / 0 |

MySQL 的学习资源史上最全（每天不定时更新） 29 / 3 |

一张图彻底搞懂 MySQL 的锁机制 55 / 9 |

索引失效的情况 18 / 1 |

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2025 年 4 月 1 篇 2025 年 2 月 1 篇 2024 年 12 月 5 篇 2024 年 11 月 1 篇 2024 年 9 月 1 篇 2024 年 7 月 2 篇 2023 年 9 月 1 篇 2021 年 10 月 2 篇 2021 年 9 月 2 篇 2021 年 8 月 1 篇 2021 年 7 月 2 篇 2021 年 6 月 2 篇 2021 年 5 月 1 篇 2020 年 11 月 3 篇 2020 年 10 月 9 篇 2020 年 9 月 3 篇 2020 年 8 月 1 篇 2020 年 7 月 1 篇 2020 年 5 月 2 篇 2020 年 4 月

1天前在deepchat 使用 mysql mcp自动查询数据并生成表格 1个月前 text2sql 自然语言转sql 3个月前全局map内存泄漏问题的排查和解决 4个月前 AI实现一款数独游戏，全程无人工代码 4个月前从0开始用fyne写一个 ldap admin tools -- 列表显示数据&添加编辑功能

40 php转go到入职的一些感受 31 php转go的一些学习历程 15 记一次面试经历 8 自动添加(修改)最近的git提交记录 7 记录下为了面试需要看的文章

博客标签

成为赞助商