什么是SQL注入漏洞的典型“编程”漏洞来源?

时间:2013-05-23 13:19:39

标签: sql

我试图更多地了解SQL注入,我知道它是如何工作的以及如何防范它,但我只是有几个问题。

  • SQL注入漏洞的典型“编程”漏洞源是什么?

  • 什么是可用于防止SQL注入的典型“系统”和编码机制?

我希望直接答案不是链接,因为我发现它们没用。

谢谢

1 个答案:

答案 0 :(得分:2)

<强>来源

  • 未验证您的输入类型。
  • 直接将字符串与输入连接。
  • 不使用PreparedStatements来保证只执行一条指令。

<强>解决方案

  • 使用准备好的陈述。
  • 验证输入类型(如果正确使用上述点,则可能是多余的)。
相关问题
最新问题