由于浏览器的限制，http头中的一些隐藏链接、API调用和参数往往容易被忽略。要知道有参数的地方都可能存在SQL注入攻击。
 
     那么，我们要如何防护SQL注入攻击呢？

     1、对一些函数变量直接进行强制定义，比如金额函数这里直接限定只能写入正整数类型的数值，那么其他的参数像姓名的话可以直接限定到只允许写入中文和英文的数值，其他的以此类推。

     2、对一些带入数据库查询和更新的语句，一定要看看get或post过来的数据参数是否是直接把参数类型锁定好了的，防止被注入恶意语句导致被攻击。

     3、对代码进行过滤非法符号如</?&>之类的，对一些脚本标签scrpt以及img或frame都进行过滤和替换。

     4、如果对着代码方面的问题不懂得话可以到网盾去寻求网站安全方面的帮助。

 

 

上一篇: 新手企业怎么预防网站被黑？

下一篇: 网盾云主机租用可靠吗？