频道栏目
首页 > 安全 > 网络安全 > 正文
简单防sql注入攻击数据库处理代码示例
2019-07-21 07:56:00           
收藏   我要投稿

 sql注入,就是在传入的参数中设置sql陷阱,从而引发恶意的数据库操作,来攻击数据库。 
对输入参数进行验证,防止输入可能导致数据库操作的关键字和符号,是防止sql注入的一种方式。 

    
 

     //防止SQL注入参数验证 
     function checkSql(value) 
     { 
        var  reg= /select|update|delete|insert|alter|drop|exec|count|’|"|=|;|>|<|%/i; 
        if ( reg.test(value) ) 
         { 
           alert("不要在参数中输入特殊字符和SQL关键字!"); 
              return false; 
        } 


这只是简单验证方法示例,只在前台验证是不够的,参数传入后台,也要进行验证。才能防止越过客户端直接发起请求的攻击:筇ǖ难橹し绞揭哺獯笸∫。 

点击复制链接 与好友分享!回本站首页
相关TAG标签 示例 代码 数据库
上一篇:SQL注入漏掉及其检测、防范措施
下一篇:把sql注入式攻击放入程序中
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 全峰安全联盟--致力于做实用的IT技术学习网站