转:
Intern Day64 - 关于SQL注入的一些解决建议
-
前端参数数据类型避免全部用string
-
服务端执行sql应使用参数化传值,避免使用sql字符串拼接,直接拼接SQL会产生SQL注入的风险
-
对前端传来的数据进行sql关键词过滤
-
数据库的连接字符串 (包括用户名密码)等信息禁止出现在代码库中
转:
2024-03-31 09:56:10
转:
前端参数数据类型避免全部用string
服务端执行sql应使用参数化传值,避免使用sql字符串拼接,直接拼接SQL会产生SQL注入的风险
对前端传来的数据进行sql关键词过滤
数据库的连接字符串 (包括用户名密码)等信息禁止出现在代码库中
转: