SQL注入漏洞的解決方案:
1、將所有用戶輸入的數據嚴格檢查,對數據庫配置使用最小權限原則;
2、所有的查詢語句使用數據庫提供的參數化查詢接口,參數化的語句使用參數而不是將用戶輸入變量嵌入到SQL語句中;
3、對能進入到數據庫特殊字符進行轉義處理,或編碼轉換;
4、數據長度的規定,防止較長的SQL注入語句無法正確執行;
5、網站數據層的編碼統一,全部使用UTF-8編碼,上下層編碼不一致會導致過濾模型被繞過;
6、確認每種數據的類型,例如:數字型的數據規定用數字;
7、避免網站顯示SQL錯誤信息,例如:類型錯誤、字段不匹配等;
8、嚴格限制網站用戶的數據庫的操作權限;
閱讀本文的人還可以閱讀:
