会员
周边
新闻
博问
闪存
众包
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
浏览器标题切换
浏览器标题切换end
抓水母的派大星
SOFTWARE IS CHANGING THE WORLD!
博客园
首页
新随笔
联系
订阅
管理
2021年4月21日
Intern Day64 - 关于SQL注入的一些解决建议
摘要: 前端参数数据类型避免全部用string 服务端执行sql应使用参数化传值,避免使用sql字符串拼接,直接拼接SQL会产生SQL注入的风险 对前端传来的数据进行sql关键词过滤 数据库的连接字符串 (包括用户名密码)等信息禁止出现在代码库中
阅读全文
posted @ 2021-04-21 21:15 抓水母的派大星
阅读(71)
评论(0)
推荐(0)
公告
浙公网安备 33010602011771号