SQL注入防范策略
防范策略
- 最小权限:为数据库操作员分配合适的最小权限
- 错误消息处理:避免因为错误消息,回显到前端而暴露信息(后端进行处理避免报错时回显到前端页面暴露信息)
- 预编译的使用:使用预编译SQL,可以有效防范sql注入(主要是前端输入的数据,和SQL语句进行了直接的拼接,无论你输入的是字符还是数字,都可能直接拼接到后端的SQL语句中,人为的制作一个闭合,就会造成数据的泄露,【可以通过预编译的方式,所有从前端输入进来的数据,要经过一些方法(校验判断)的处理,最终在和SQL语句进行拼接,避免前端输入的不合法、SQL注入的风险】)
- 加密处理:使用成熟的框架,可以有效防范SQL注入(密码等加密)
使用后端框架技术
- Hibernate
- MyBatis
- JORM
- Django
- Flask
- ......
这些框架已经把SQL注入的问题给解决了
本文来自博客园,作者:他还在坚持嘛,转载请注明原文链接:他还在坚持嘛 https://www.cnblogs.com/brf-test/p/18701395
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
2021-02-06 高效测试计划&工作量排期
2021-02-06 常用的软件测试工作量评估方法【转】