公司網站制作在代碼層采取措施可以降低SQL注入的威脅
日期 : 2020-07-18 21:01:33
在代碼層采取措施可以降低SQL注入的威脅。永遠不要信任來自用戶端的變量輸入,SQL注入防御的首要是數據校驗:使用預處理語句、執(zhí)行嚴格的用戶輸入驗證和輸出編碼,嚴格檢查輸入的數據是否具有對應的數據格式,沒有固定格式的變量則對引號等特殊字符進行必要的過濾轉義,從而保證傳入的參數僅是數值而不包含SQL關鍵字等信息,或者在執(zhí)行SQL前將參數格式化等措施。在代碼編寫階段,驗證用戶的輸入,只接收期望的已知良好的輸入。在測試階段,通過代碼審查,或滲透測試(黑盒方式)等對代碼進行驗證。
上一篇:公司網站制作圖片質量不會損失
下一篇:公司網站制作新方案優(yōu)勢