应该考虑什么来防止在请求表中注入?
例如:使用 Recaptcha,防止 SQL 注入等......应该考虑哪些其他项目?
应该考虑什么来防止在请求表中注入?
例如:使用 Recaptcha,防止 SQL 注入等......应该考虑哪些其他项目?
与任何其他CAPTCHA一样,Recaptcha是一种将某人识别为人类的机制。这与 SQL 注入无关。
为了防止 SQL 注入攻击,最好的防御形式是使用数据访问库,因为这些库包含防 SQL 注入措施。
您应该始终使用参数化查询,而不是简单地自己构建 SQL 字符串并将其传递给数据库。
参数化查询是必须的。
在绑定之前,您还应该在客户端和服务器端验证您的输入。