sql - 什么是SQL注入(inject)

标签 sql sql-injection

我想了解SQL注入(inject)。
所以，请帮助我。

最佳答案

有关 SQL Injection 的大量信息在维基百科上，以及 xkcd还有一个很好的例子。

一般来说，如果您的应用程序使用 SQL 数据库，那么 SQL 注入(inject)攻击就是尝试使用您的程序将危险值传递到 SQL 数据库。

最好的预防措施是永远不要在不清理 SQL 字符串的情况下构建它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。

关于sql - 什么是SQL注入(inject)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/2832938/

上一篇：c# - 我无法让 RedirectToAction 工作

下一篇：spring - 嵌入式 Jetty 资源基类路径 URL

相关文章：

SQL Server : how to split string in one column and assign values to another columns (no extra rows! )

java - TinyMce 防止跨站点脚本

wordpress - 如何从 sql 注入(inject)攻击中删除帖子中的脚本？

php - mysqli 准备语句和 mysqli_real_escape_string

java - SQL关键字黑名单过滤数据

mysql - 在 MySQL 中创建表时出现错误

mysql - 基于列值的限制(不是行数)

sql - MySQL - 选择除此表中的内容以外的所有内容

sql - 将 Rails 查询更改为纯 SQL

java - owasp 自动代码审查工具

©2024 IT工具网联系我们