2008年10月15日
数据库访问接口的代码
摘要: 数据库安全课程的老师要求我们写一个SQL注入攻击和防护的代码,看了一下课件,给出了一个部分的解决方案,希望大家多提意见。 关于SQL注入中可疑输入的过滤部分,在这里就不贴代码了,因为很简单,就是一个字符串的匹配问题。关于这个接口,有如下说明: 1.该接口的编写基于以下两条防SQL注入的规则: (1)避免使用字符串拼接的方法来构造sql语句。 (2)为不同类型的sql操作设置不同的权限。 代码如下... 阅读全文
posted @ 2008-10-15 20:25 zhanglei_spirit 阅读(520) 评论(0) 推荐(0) 编辑