什么是 SQL 注入 [英] What is SQL injection
本文介绍了什么是 SQL 注入的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我想了解 SQL 注入.
所以,请帮帮我.
I want to know about SQL injection.
So, please help me.
推荐答案
关于 SQL 注入的大量信息 在维基百科上,xkcd 也有一个很好的例子.
Lots of information about SQL Injection on wikipedia, and xkcd has a very good example as well.
一般来说,如果您的应用程序使用 SQL 数据库,则 SQL 注入攻击是尝试使用您的程序将危险值传递到 SQL 数据库.
In general, if your application is using a SQL database, a SQL Injection attack is an attempt to use your program to pass dangerous values to the SQL database.
最好的预防措施是永远不要在不清理 SQL 字符串的情况下构造 SQL 字符串 - 做到这一点的最佳方法是使用参数化查询和广泛使用的数据访问库.
The best preventative measures are to never construct SQL strings without cleaning them up - the best way to do this is to use parameterized queries and widely used data access libraries.
这篇关于什么是 SQL 注入的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
