mysql防注入

Iwanna 的个人博客 / 0 / 0 / 创建于 4年前 / 更新于 4年前

对用户输入的数据进行过滤
永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。
应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装
sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

转载于cnblogs

本作品采用《CC 协议》，转载必须注明作者和本文链接

247 声望

Go go go

讨论数量: 0

(=￣ω￣=)··· 暂无内容！

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

未填写

私信

文章归档

1 篇 2024 年 12 月 5 篇 2024 年 11 月 1 篇 2024 年 9 月 1 篇 2024 年 7 月 2 篇 2023 年 9 月 1 篇 2021 年 10 月 2 篇 2021 年 9 月 2 篇 2021 年 8 月 1 篇 2021 年 7 月 2 篇 2021 年 6 月 2 篇 2021 年 5 月 1 篇 2020 年 11 月 3 篇 2020 年 10 月 9 篇 2020 年 9 月 3 篇 2020 年 8 月 1 篇 2020 年 7 月 1 篇 2020 年 5 月 2 篇 2020 年 4 月

1个月前全局map内存泄漏问题的排查和解决 2个月前 AI实现一款数独游戏，全程无人工代码 2个月前从0开始用fyne写一个 ldap admin tools -- 列表显示数据&添加编辑功能 3个月前从0开始用fyne写一个 ldap admin tools -- 优化ui和代码结构 3个月前从0开始用fyne写一个 ldap admin tools -- 连接ldap

40 php转go到入职的一些感受 31 php转go的一些学习历程 15 记一次面试经历 8 自动添加(修改)最近的git提交记录 7 记录下为了面试需要看的文章

博客标签

成为赞助商