资讯

精准传达 • 有效沟通

从品牌网站建设到网络营销策划,从策略到执行的一站式服务

SQL注入

                                   防止SQL注入

SQL注入:通过恶意传参,欺骗server端执行恶意SQL。

成都创新互联公司成立于2013年,先为翠屏等服务建站,翠屏等地企业,进行企业商务咨询服务。为翠屏企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

select * from students where id=2 or 2=2;  //通过使where条件恒真获取全表数据

然后猜测表名再对表做修改。

1、不要信任client端用户的输入,包括form submit、get请求参数字符串,都要做验证。正则验证,限制参数长度,对单双引号转好,参数加密。

2、不要动态拼装SQL,要用PreparedStatement。

3、数据库链接不要用root权限,要为应用分配单独的权限。

4、关键信息加密存放。

5、返回给前端的异常信息要做包装,防止原生异常中系统信息被暴露到前端。


当前题目:SQL注入
新闻来源:http://www.cdkjz.cn/article/jpdepd.html
多年建站经验

多一份参考,总有益处

联系快上网,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

大客户专线   成都:13518219792   座机:028-86922220