数据库
首页 > 数据库> > Intern Day64 - 关于SQL注入的一些解决建议

Intern Day64 - 关于SQL注入的一些解决建议

作者:互联网

转:

Intern Day64 - 关于SQL注入的一些解决建议

  1. 前端参数数据类型避免全部用string

  2. 服务端执行sql应使用参数化传值,避免使用sql字符串拼接,直接拼接SQL会产生SQL注入的风险

  3. 对前端传来的数据进行sql关键词过滤

  4. 数据库的连接字符串 (包括用户名密码)等信息禁止出现在代码库中

转:

Intern Day64 - 关于SQL注入的一些解决建议

标签:SQL,Intern,拼接,Day64,sql,注入
来源: https://www.cnblogs.com/wangtcc/p/14737548.html