建议如下:1、使用安全的API
2、对输入的特殊字符进行Escape转义处理
3、使用白名单来规范化输入验证方法
4、对客户端输入进行控制,不允许输入SQL注入相关的特殊字符5、服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除。
发布 文章
回到 顶部
欢迎您登录红帽社区,如您还没有账号,请点此注 册
欢迎您注册红帽社区会员,如您已拥有账号,请点此 登 录
问 如何有效防范SQL注入