CI 防注入方面,到底过滤特殊字符没有

 我来答
杜寒雨dhy
2016-09-25 · 超过203用户采纳过TA的回答
知道小有建树答主
回答量:373
采纳率:0%
帮助的人:345万
展开全部
  防止SQL注入,我们需要注意以下几个要点:
  1.永远不要信任用户的输入。对用户的输做兆樱入进行校验,可以通过正则表达式,或限制长度;对单引号和 双"-"进行转换等。
  2.永远不要使用动态拼装猜唯sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
  3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
  4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
  5.应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装
  6.sql注入的检测方法一般采取辅助软件或网站平台来检纯丛测,软件一般采用sql注入检测工具jsky,网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入,XSS攻击等。
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
深圳中宇视通科技有限公司
2018-07-28
深圳中宇视通科技有限公司
深圳中宇视通科技有限公司,专业生产液晶拼接屏,监视器,广告机,查询机,触摸一体机,微信打印广告机,户外定制广告机,定制显示端产品,欢迎来公司考察指导,期待跟您的合作!
向TA提问
展开全部
:一般来说,这样处理即高链可:所滑裤有参数都当作字符串处理,用单引号括起来。另外就是要把字符串中的单引号信念简替换掉。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式