| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
寬字節注入防御手段有哪些
點贊0
收藏0
發現錯別字
舉報
1年前 提問
亚洲 欧美 自拍 唯美 另类
寬字節注入防御手段如下:
使用UTF-8字符集來減輕注入情況;
統一數據庫、Web應用、操作系統所使用的字符集,避免解析產生差異;
對數據進行正確的轉義,如mysql_real_escape_string+mysql_set_charset的使用;
設置參數,character_set_client=binary;
采用sql語句預編譯和綁定變量來進行防御;
普通用戶與系統管理員用戶的權限要有嚴格的區分;
強迫使用參數化語句;
加強對用戶輸入的驗證。
回答所涉及的環境:聯想天逸510S、Windows 10。