溫馨提示×

如何避免表單sql注入

小新
247
2021-02-19 16:27:27
欄目: 云計算

如何避免表單sql注入

避免表單sql注入的方法:

1.將所有獨立的單引號替換成雙引號。

2.刪除用戶輸入內容中的所有連字符。

3.限制表單或查詢字符串輸入的長度。

4.檢查用戶輸入的合法性,確信輸入的內容只包含合法的數(shù)據(jù)。

5.將用戶登錄名稱、密碼等數(shù)據(jù)加密保存。

6.檢查提取數(shù)據(jù)查詢所返回的記錄數(shù)量,如果程序只要求返回一個記錄,但實際返回的記錄卻超過一行,那就當作出錯處理。

0