我已閱讀關於SQL注入的帖子,在那裏我看到他們使用查詢字符串的網站來破解他們。我想知道是否安全使用查詢字符串或不,以及如何使我的網站穩定的SQL注入?查詢字符串安全與否?
0
A
回答
1
SQL注入通常來自運行服務器端並將sql查詢提交到數據庫的代碼中的錯誤。你實現這個方法的許多錯誤都可能導致sql注入。你可以從url中讀取值,但在你將這些值插入sql查詢之前,你應該進行一些檢查。
爲了回答您的問題,查詢字符串是安全的,您使用其中的變量的方式可能不是。
至於使你的網站不容易受到它們的影響,你應該實現你的所有數據訪問層代碼(調用存儲過程,CRUD操作,函數等等)。例如,如果您使用查詢,在其中傳遞參數化變量,那麼您可以避免大量的sql注入。請把這裏
https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet
0
如果你建立從不受信任的數據,如查詢字符串SQL語句一看,那麼你很容易受到SQL注入。
相關問題
- 1. 什麼字符在查詢字符串中不安全?
- 2. 是否安全地通過串行化數組搜索字符串? (MySQL查詢)
- 3. 與查詢字符串
- 4. 與查詢字符串
- 5. PHP:與查詢字符串
- 6. server.Transfer與查詢字符串
- 7. AbsolutePath與查詢字符串
- 8. file_get_contents與查詢字符串
- 9. 與Elasticsearch查詢字符串查詢
- 10. 串聯安全字符串
- 11. 使用與密鑰相同的字符串加密字符串是否安全?
- 12. 查詢此查詢是否安全?
- 13. 全文查詢字符串的全文查詢參數無效
- 14. Riak是否支持二進制安全字符串的範圍查詢?
- 15. Asp.net MVC 3全局查詢字符串?
- 16. 查詢字符串安全性和可變插值
- 17. 是獲得在查詢字符串的API密鑰安全嗎?
- 18. URL查詢字符串的安全性問題(ASP.NET)
- 19. web.xml安全約束配置不考慮URL查詢字符串
- 20. 安全讀取查詢字符串參數的最佳方法?
- 21. php安全性應該隱藏url中的查詢字符串
- 22. 如何檢查HTML字符串是否安全?
- 23. 安全字符串切片
- 24. 查詢字符串是否破壞SSL?
- 25. 查詢完全包含查詢的一部分的字符串
- 26. 查詢字符串
- 27. 查詢字符串
- 28. 查詢字符串
- 29. 查詢字符串
- 30. 查詢字符串
謝謝你... +1和接受答案)) – user3260312
歡迎您! – Christos