如何防止SQL注入 - 软件与项目管理 - ITeye博客

`

jlj008

浏览: 94985 次
性别:
来自: 上海

最近访客更多访客>>

mitcc

tiredboy

卫忆卫来

houzidexinsheng

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

shmily2038：有相应的例子？给的全部是英文，还不如自己看官网e文。上代 ...
ActiveMQ集群随记
lutian1984：你好，你验证过你转发的这个东西吗？为什么在我这里还是报错呢？
jquery.form.js ajax上传文件问题
chenhongwei0924：精辟.
如何防止SQL注入
fairyhawk：简单的几句，经验的总结。
如何防止SQL注入
joliny：谢谢了，这个问题也困扰了我很久、！
Apache整合Tomcat后get方式提交中文乱码问题解决

如何防止SQL注入

博客分类：

技术积累

SQL 正则表达式 Microsoft IDEA .net

阅读更多

归纳一下，主要有以下几点：
1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。
2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。
5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装。

参考：
http://msdn.microsoft.com/en-us/magazine/cc163917.aspx
http://www.unixwiz.net/techtips/sql-injection.html
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
http://www.securiteam.com/securityreviews/5DP0N1P76E.html
http://xkcd.com/327/
http://ferruh.mavituna.com/makale/sql-injection-cheatsheet/

分享到：

关于通用的网站跟踪代码的小结 | How to make thread safe

2009-02-10 10:05
浏览 4074
评论(2)
分类:数据库
查看更多

评论

2 楼 chenhongwei0924 2010-12-20

精辟.

1 楼 fairyhawk 2010-05-28

简单的几句，经验的总结。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

C# MVC 过滤器防止SQL注入: C# MVC 过滤器防止SQL注入

jsp 防止sql注入jsp 防止sql注入: jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入jsp 防止sql注入

mybatis如何防止SQL注入: mybatis如何防止SQL注入

使用Python防止SQL注入攻击的实现示例: 主要介绍了使用Python防止SQL注入攻击的实现示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

Python中防止sql注入的方法详解: SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编程时的疏忽，通过SQL语句，实现无...下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法，需要的朋友可以参考下。

c# 全站防止sql注入: c# 全站防止sql注入,利用Global.asax、Appcode中添加类的方法

防止sql注入解决方案: 防止sql注入引起的网络安全的解决措施采用预编译语句集，它内置了处理SQL注入的能力，只要使用它的setString方法传值即可：

asp.net和vb.net 防止sql注入源码: 详细的介绍了防止sql注入攻击，内附asp.net 源码和vb.net源码。是初学者不错的选择。希望能够帮助到你。

java防止SQL注入: java防止SQL注入对一个系统十分的重要，系统没有安全保障，那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。

C# 防止SQL注入式攻击: C#防止SQL注入式攻击C#防止SQL注入式攻击

Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么.txt|Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么.txt: Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么答案 Mybatis 如何防止 sql 注入？mybatis 拦截器了解过吗，应用场景是什么答案

Java防止SQL注入的几个途径: Java防SQL注入，最简单的办法是杜绝SQL拼接，经验和技巧之谈，不错推荐。

安全编译代码，防止sql注入: 安全编译代码，防止sql注入，防止网站被黑。防止sql注入,数据库数据丢失。

整站防止SQL注入式入侵 -: 整站防止SQL注入式入侵 - 整站防止SQL注入式入侵 -

防止SQL注入式攻击: 防止SQL注入式攻击例程序，可以参考学习使用。。。。。。。。。。。

防止sql注入demo: java版防止sql注入的filter 如果好用，别忘记了来评论一下，受益于更多的人

jsp 防止sql注入的方法: 网站开发中最重要的就是安全问题，本资源是本人应用中总结出来的防止sql注入的方法

SQL注入如何防止SQL注入: SQL注入如何防止SQL注入SQL注入如何防止SQL注入SQL注入如何防止SQL注入

asp防止SQL注入和SQL注入资料: asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入asp防止SQL注入和SQL注入资料;asp;asp sql;asp防注入 asp的朋友可以看看分享

【ASP.NET编程知识】ASP.NET过滤类SqlFilter，防止SQL注入 .docx: 【ASP.NET编程知识】ASP.NET过滤类SqlFilter，防止SQL注入 .docx

Global site tag (gtag.js) - Google Analytics