码迷,mamicode.com
首页 > 数据库 > 详细

如何防止sql注入

时间:2017-11-15 00:31:11      阅读:39      评论:0      收藏:0      [点我收藏+]

标签:sql命令   服务   信息   长度   最好   bsp   程序   特殊   错误   

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

1.在前台页面对用户的信息通过js进行验证,对特殊字符进行屏蔽

   在后台正则表达式验证

2.限制用户名输入的长度,一般是6-13位

3.对敏感数据进行md5加密

4.对http头进行验证,是否来自浏览器

5.最好不要动态拼装sql,使用?的方式传参

6.自定义错误页面,不要把程序错误信息页面展示在用户面前,从而暴露后台信息

 

如何防止sql注入

标签:sql命令   服务   信息   长度   最好   bsp   程序   特殊   错误   

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!