避免sql注入的方法:
1.在发布前,进行SQL注入检测。
2.严格限制Web应用的数据库的操作权限。
3.使用正则表达式过滤传入的参数。
4.对进入数据库的特殊字符进行转义处理,或编码转换。
5.使用 PreparedStatement方法,参数化查询方式,避免SQL拼接。
6.报错信息不要包含SQL信息输出到Web页面。
0 赞
0 踩
避免sql注入的方法:
1.在发布前,进行SQL注入检测。
2.严格限制Web应用的数据库的操作权限。
3.使用正则表达式过滤传入的参数。
4.对进入数据库的特殊字符进行转义处理,或编码转换。
5.使用 PreparedStatement方法,参数化查询方式,避免SQL拼接。
6.报错信息不要包含SQL信息输出到Web页面。