代码层面
对输入进行严格的转义和过滤
使用参数化(Parameterized Query或Parameterized Statement)
http;//www.w3school.com.cn/php/func_mysql_real_escape_string.asp.
网站层面
通过WAF设备启用防SQL Inject注入策略(或类似防护系统)
云端防护(360网站卫士,阿里云盾等)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
