行业动态

防范SQL注入对保护网站安全意义重大。其重点在于对用户提交的信息进行安全检测, 对于网站开发者来说, 永远不要信任用户输入的内容, 不要对用户提交的信息全盘接收, 必须对用户输入信息进行过滤, 判断和检测。利用正则表达式进行控制, 并限制用户输入数据的长度, 尤其对单引号双引号等号等符号检测转换。不要使用动态拼装的SQL语句, 可以使用参数化的SQL或者直接使用存储过程进行数据的查询和存取操作。出于安全考虑, 不要使用具有管理员权限的数据库连接, 应该为每个Web应用程序设置有限权限的数据库连接。