|
|||||
|
|
| SQL注入问题研究与防范方法 | |
| 作者姓名: | 袁广智 |
| 作者单位: | 中国人民银行周口市中心支行; |
| 摘 要: | 目前许多基于B/S模式网络服务构架技术的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,所以在其使用中存在着不少安全隐患。该文分析了SQL注入攻击的特点、原理,并对常用注入方法进行了总结。然后在主动式防范模型的基础上,提出了使用参数化查询、实施过滤和监视工具、精心编制错误消息、及时打补丁并强化数据和限制数据库的特权等几种思路和方法。 |
| 关 键 词: | SQL注入 数据库安全 网络安全 |
| 本文献已被 CNKI 等数据库收录! | |