什么应该考虑在请求表格中防止注入?

时间:2010-03-08 10:01:45

标签: sql-injection code-injection recaptcha

在申请表格中应该考虑什么阻止注入?

例如:使用Recaptcha,防止SQL注入等......应该考虑哪些其他项目?

3 个答案:

答案 0 :(得分:2)

  1. 清理所有输入。所有这些只是必需的东西。
  2. 始终使用POST作为表单中的方法。
  3. 在您的服务器端脚本中,任何从用户获得的内容都不应该直接输入到查询中。从db检索值并进行比较或任何其他相关操作

答案 1 :(得分:1)

Recaptcha,与任何其他CAPTCHA一样,是一种将某人识别为人的机制。这与SQL注入无关。

为了防止SQL注入攻击,最好的防御形式是使用数据访问库,因为它们包含反SQL注入措施。

您应该始终使用参数化查询,而从不只是自己构建一个SQL字符串并将其传递给数据库。

答案 2 :(得分:1)

参数化查询是必须的。

在绑定之前,您还应该在客户端和服务器端验证您的输入。

相关问题
最新问题