学习交流

SQL注入的防御

2018-05-28 10:22:16 | 来源:中培企业IT培训网

防御的对象:所有外部传入数据
  用户的输入
  提交的URL请求中的参数部分
  从cookie中得到的数据
  其他系统传入的数据
  防御的方法
  白名单:限制传递数据的格式
  黑名单:过滤
  过滤特殊字串:update、insert、delete等
  开发时过滤特殊字符:单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符
  部署防SQL注入系统或脚本

标签: SQL注入的防御

猜你喜欢