防范SQL注入对保护网站安全意义重大。其重点在于对用户提交的信息进行安全检测,对于网站开发者来说,永远不要信任用户输入的内容,不要对用户提交的信息全盘接收,必须对用户输入信息进行过滤,判断和检测。利用正则表达式进行控制,并限制用户输入数据的长度,尤其对单引号双引号等号等符号检测转换。不要使用动态拼装的SQL语句,可以使用参数化的SQL或者直接使用存储过程进行数据的查询和存取操作。出于安全考虑,不要使用具有管理员权限的数据库连接,应该为每个Web应用程序设置有限权限的数据库连接。
>>> 查看《新闻动态防范SQL注入对保护网站安全意义》更多相关资讯 <<<
本文地址:http://www.phpweb.com.cn/news/html/8157.html