陈宏博

摘要： 作为后端开发者我们要记住一句话：“永远不要相信用户的输入”，这里所说的用户可能是人，也可能是另一个应用程序。“永远不要相信用户的输入”是安全编码的准则，也就是说，任何输入的内容在验证无害之前都是有害的。很多应用程序的安全漏洞都和用户输入有关，比如SQL注入漏洞。 我们可以通过参数验证、sql语句过滤 阅读全文