UC知道请教,关于防止SQL注入的问题?
来源:百度知道 编辑:UC知道 时间:2024/05/17 01:55:16
首先祝愿大家鼠年有“鼠”不尽的钞票和好事儿哦。
呵呵……大家别见笑,我是个很菜的人,现在向各位朋友请教一下防止SQL注入的问题。
我的几个想法,希望大家给我补充指正一下:
1、关于用户注册时的表单输入,用正则控制约束一下,不得输入一些特殊字符及空格等(好像不给输入空格,很能防止SQL注入,对吧)?
2、关于大段文本(比如文章)的输入问题,是不是正则不大好控制?我想用存储过程和HTMLEncode两个步骤不知有没有效?
3、地址栏的SQL攻击,这个我一点都不懂了,不知该怎么防范?
小弟谢谢各位大哥大姐的指教!深表谢意!
呵呵……大家别见笑,我是个很菜的人,现在向各位朋友请教一下防止SQL注入的问题。
我的几个想法,希望大家给我补充指正一下:
1、关于用户注册时的表单输入,用正则控制约束一下,不得输入一些特殊字符及空格等(好像不给输入空格,很能防止SQL注入,对吧)?
2、关于大段文本(比如文章)的输入问题,是不是正则不大好控制?我想用存储过程和HTMLEncode两个步骤不知有没有效?
3、地址栏的SQL攻击,这个我一点都不懂了,不知该怎么防范?
小弟谢谢各位大哥大姐的指教!深表谢意!
关于输入控制,是非常必要的,它是一个利器,可以控制输入格式,防止出现非法的操作,或者输错内容
地址栏的SQL攻击,现在SQL语句本身已经有限制,不是轻易可以进行攻击的了
1.如果有条件写成存储过程传参数。
2.尽量少用字符串拼接SQL语句。
3.对URL接收的参数用相应的正则表达式验证合法。
4.对输入类控件的长度进行控制。