修補sql注入漏洞的方法:
1.對所有查詢語句,使用標準化的數據庫查詢語句API接口,設定語句的參數進行過濾一些非法的字符。
2.對用戶提交的參數進行安全過濾,像一些特殊的字符(,()*&……%#等等)進行字符轉義操作。
3.網站的代碼層編碼統一使用utf8編碼。
4.對用戶的操作權限進行安全限制,例如普通用戶只給普通權限。
5.網站的報錯信息不要返回給客戶端,例如一些字符錯誤,數據庫的報錯信息等等。
億速云公眾號
手機網站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529
