关于SQL的防注入和安全性问题 0fredrickhu]

发布时间:2017-1-23 20:40:21 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"关于SQL的防注入和安全性问题 0fredrickhu]",主要涉及到关于SQL的防注入和安全性问题 0fredrickhu]方面的内容,对于关于SQL的防注入和安全性问题 0fredrickhu]感兴趣的同学可以参考一下。

请问有好点的SQL的防注入和SQL安全性的专业网站介绍吗?

急啊 怎么没人啊

哭啊~~

SQL注入现在一般很少出现。以前出现的原因是:直接根据用户输入的数据来进行处理。 例如:select * from tablename where id = '用户输入的内容' 但是如果用户输入' select * from tablename -- 那么直接到后来的结果就变成 select * from tablename where id = '' select * from tablename --' 这样用户就看到了所有的数据,出现注入危险会泄漏数据库中数据、用户权限等信息。用户可以通过一次输入就将你的数据库全部毁掉。 一般你只要将一个单引号变成两个单引号就可以防止。而且现在多通过存储过程来查询数据,在存储过程中 select * from tablename where id = @id, [email protected]

[email protected]险的。Take care of them all.

用存储过程也有可能会有拼接sql语句来完成许多功能,这个时候注入问题又出现了 UP,我也想知道专业点的做法

这个需要从管理上去检查开发人员的代码

这个问题我的解决方法是写一个方法,不充许在输入拦里输入如","等 字符 登录时注入 select * from usertable where username='' and usepwd=''; 别人知道你的名子后(如张三),后面输入 'or'1=1' 最后成了这么一个SQL语句 select * from usertable where username='张三' and userpwd=''or'1=1' 这样就成功登录了么. 建设用预编译,几乎可解决SQL注入问题~~

不会,帮顶

上一篇:windows 2003 ODBC配置问题? 0fredrickhu]
下一篇:使用SMO如何删除主键?200分 见内 0tylike]

相关文章

相关评论