sql - 远离 SQL 注入(inject)

标签 sql code-injection

<分区>

如果我确保在查询中只使用字母数字字符，我应该没有任何 SQL 注入(inject)，对吧？

最佳答案

SQL Injection Prevention CheatSheet

要点:

防御选项 1:准备好的语句(参数化查询)
- ...应该如何首先教会所有开发人员如何编写数据库查询。
防御选项 2:存储过程
- ...安全实现时。
防御选项 3:转义所有用户提供的输入
- ...与使用参数化查询相比很脆弱。

关于sql - 远离 SQL 注入(inject)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/8086906/

上一篇：IIS Windows 身份验证怪异

下一篇：r - 在 R 中的图中添加第二个图例

相关文章：

mysql - 在 SQL 中捕获最新的列值更改

mysql - 使用系统日期的 SQL

python - 在 MySQL 中快速插入 10 亿行

xss - 确定 XSS 攻击漏洞

javascript - 在 iframe 中加载 Facebook 的替代方案

c# 反射(或另一种通过注入(inject)的 dll 获取类值的方法)

ios - Swift容易受到代码注入(inject)的攻击吗？

mysql - 查询显示每天的金额，仅包含 View

javascript - 减轻来自提交数据的 XSS 攻击 - < 字符是所有攻击的核心吗？

mysql - sql select 中的一列返回多个值

©2024 IT工具网联系我们