sql注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库执行一些恶意的操作
防止策略 :
1.严格限制Web应用的数据库的操作权限,给此用户提供仅仅能够满足其工作的最低权限,从而最大限度的减少注入攻击对数据库的危害; 2检查输入的数据是否具有所期望的数据格式,严格限制变量的类型 ;3.对进入数据库的特殊字符(’”\尖括号&*;等)进行转义处理,或编码转换。
