SQL注入攻击
SQL注入攻击主要是一种将一些特殊的连接SQL语句输入到输入框中,由表单提交给页面造成用户数据被窃,或者被删等严重后果,所以我们一定严加提防。
1.通过JS进行校验,可以通过过滤一些可能会导致SQL注入攻击发生的特殊符号。
2.还要在服务器脚本语言编程进行校验,使得加入SQL语句中的变量变得更安全。
3.这两者必须要同时进行,只要重其他页面提交信息即可避开JS的拦截,所以我们必须还要在服务器段脚本里面还留一手,双重保险才是真正的保障。
发布时间: 2013-11-08 17:52:32 作者: rapoo
SQL注入攻击
SQL注入攻击主要是一种将一些特殊的连接SQL语句输入到输入框中,由表单提交给页面造成用户数据被窃,或者被删等严重后果,所以我们一定严加提防。
1.通过JS进行校验,可以通过过滤一些可能会导致SQL注入攻击发生的特殊符号。
2.还要在服务器脚本语言编程进行校验,使得加入SQL语句中的变量变得更安全。
3.这两者必须要同时进行,只要重其他页面提交信息即可避开JS的拦截,所以我们必须还要在服务器段脚本里面还留一手,双重保险才是真正的保障。