0

应该考虑什么来防止在请求表中注入?

例如:使用 Recaptcha,防止 SQL 注入等......应该考虑哪些其他项目?

4

3 回答 3

2
  1. 清理您的所有输入。所有只有所需的东西。
  2. 始终使用 POST 作为表单中的方法。
  3. 在您的服务器端脚本中,从用户那里得到的任何东西都不应该直接输入到查询中。从 db 检索值并进行比较或任何其他相关操作
于 2010-03-08T10:16:39.593 回答
1

与任何其他CAPTCHA一样,Recaptcha是一种将某人识别为人类的机制。这与 SQL 注入无关。

为了防止 SQL 注入攻击,最好的防御形式是使用数据访问库,因为这些库包含防 SQL 注入措施。

您应该始终使用参数化查询,而不是简单地自己构建 SQL 字符串并将其传递给数据库。

于 2010-03-08T10:10:28.140 回答
1

参数化查询是必须的。

在绑定之前,您还应该在客户端和服务器端验证您的输入。

于 2010-03-08T10:12:13.153 回答