-6

我试图更多地了解 SQL 注入,我知道它是如何工作的以及如何防范它,但我只有几个问题。

  • SQL 注入漏洞的典型“编程”漏洞来源是什么?

  • 可用于防止 SQL 注入的典型“系统”和编码机制是什么?

我会很感激直接的答案而不是链接,因为我觉得它们没有用。

谢谢

4

1 回答 1

2

资料来源

  • 不验证您的输入类型。
  • 直接将字符串与输入连接。
  • 不使用 PreparedStatements 来保证只执行一条指令。

解决方案

  • 使用准备好的语句。
  • 验证输入类型(如果正确使用上述点可能是多余的)。
于 2013-05-23T13:21:26.887 回答