1.尽量使用存储过程 2.尽量使用用静态SQL语句,动态SQL容易造成注入 3.尽量对存储过程参数限制大小 4.前台程序过滤掉SQL特殊字符 5.为执行用户,提供最小的权限,防止别人恶意修改数据。
参数化sql查询语句,书写安全的SQL语句
最新推荐文章于 2021-12-03 14:35:33 发布
1.尽量使用存储过程 2.尽量使用用静态SQL语句,动态SQL容易造成注入 3.尽量对存储过程参数限制大小 4.前台程序过滤掉SQL特殊字符 5.为执行用户,提供最小的权限,防止别人恶意修改数据。