应该考虑什么来防止在请求表中注入?
例如:使用 Recaptcha,防止 SQL 注入等......应该考虑哪些其他项目?
问问题
448 次
3 回答
2
- 清理您的所有输入。所有只有所需的东西。
- 始终使用 POST 作为表单中的方法。
- 在您的服务器端脚本中,从用户那里得到的任何东西都不应该直接输入到查询中。从 db 检索值并进行比较或任何其他相关操作
于 2010-03-08T10:16:39.593 回答
1
与任何其他CAPTCHA一样,Recaptcha是一种将某人识别为人类的机制。这与 SQL 注入无关。
为了防止 SQL 注入攻击,最好的防御形式是使用数据访问库,因为这些库包含防 SQL 注入措施。
您应该始终使用参数化查询,而不是简单地自己构建 SQL 字符串并将其传递给数据库。
于 2010-03-08T10:10:28.140 回答
1
参数化查询是必须的。
在绑定之前,您还应该在客户端和服务器端验证您的输入。
于 2010-03-08T10:12:13.153 回答