我听说过很多关于SQL注入的知识,也读过很多其他主题的好答案。 所以我想确保我不会脆弱。 如果我在将所有用户输入插入我的 mysql 数据库之前对其进行加密(无论如何都想这样做 - 使用 openssl(怎么办?
对于初学者来说,避免SQL注入不是一种简单而安全的方法吗?
我不建议加密所有内容,只是敏感数据。 为了防止SQL注入,使用正确的请求和输入验证以及适当的转义序列会更有效,并且避免每个数据库事务都阻碍应用程序性能的麻烦。大多数情况下,当您想要防止窥探时,您会对密码等内容使用1路加密。 但是,如果您要保存诸如信用卡之类的东西,那么遵循信用卡加密的标准化安全性是明智的。 加密很好,但过度使用它可能会导致比它拯救您的问题更多的问题。 因此,请考虑哪些数据是重要的并且应该加密,然后考虑它应该是 1 路加密还是 2 路加密。 但最重要的是验证,从不信任用户输入或应用程序请求。
请使用
-
JSON网络令牌
-
编写存储过程以封装 TSQL 查询
-
SET DEFINE OFF 将停止以防止黑客使用和注入
-
尝试为像 SqlCommand(( 这样的查询定义参数
-
有关避免注入的更多信息,请阅读SQL注入预防