避免sql注入的方法:
1.在發布前,進行SQL注入檢測。
2.嚴格限制Web應用的數據庫的操作權限。
3.使用正則表達式過濾傳入的參數。
4.對進入數據庫的特殊字符進行轉義處理,或編碼轉換。
5.使用 PreparedStatement方法,參數化查詢方式,避免SQL拼接。
6.報錯信息不要包含SQL信息輸出到Web頁面。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
