应该考虑什么来防止请求表中的注入?

发布于 2024-08-24 01:43:44 字数 74 浏览 8 评论 0原文

应该考虑什么来防止请求表中的注入?

例如:使用 Recaptcha、防止 SQL 注入等...还应该考虑哪些其他项目?

What should considered to prevent Injection in request forms ?

e.g : using Recaptcha, preventing SQL Injections, etc ... what other item should be consider ?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

瞳孔里扚悲伤 2024-08-31 01:43:44
  1. 清理您的所有输入。全部只是必需的东西。
  2. 始终使用 POST 作为表单中的方法。
  3. 在服务器端脚本中,从用户获得的任何内容都不应该直接输入到查询中。从数据库检索值并进行比较或任何其他相关操作
  1. sanitize all your inputs. all only the required stuff.
  2. always use POST as the method in your form.
  3. in your server side scripting, anything that got from user should not be directly input to query. retrieve value from db and do the comparison or any other relevent action
混吃等死 2024-08-31 01:43:44

参数化查询是必须的。

在绑定之前,您还应该在客户端和服务器端验证您的输入。

Parameterized queries are a must.

You should also validate your input, both on the client and server sides, prior to binding.

不美如何 2024-08-31 01:43:44

与任何其他 CAPTCHA 一样,Recaptcha 是一种识别某人为人类的机制。这与SQL注入无关。

为了防止 SQL 注入攻击,最好的防御方式是使用数据访问库,因为它们包含反 SQL 注入措施。

您应该始终使用参数化查询,绝不只是自己构建 SQL 字符串并将其传递到数据库。

Recaptcha, like any other CAPTCHA is a mechanism to identify someone as human. This has nothing to do with SQL injection.

In order to prevent SQL injection attacks, the best form of defense is to use data access libraries as these contain anti SQL injection measures.

You should alway use parameterized queries and never simply build up a SQL string yourself and pass that to the database.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文