分享一个有用停止SQL Injection进攻的在线手册

如果你对网站安全比较感兴趣的话，肯定了解什么是SQL注入式攻击 - SQL injection，如果你使用的网站架构中使用了数据库，你就需要在书写代码中有效的防止这种类型的攻击，今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大家喜欢！

这个指导主要提供如下两种方式来避免SQL注入式攻击：

1.Do not create SQL statements that include outside data. （不要创建包含外部数据的SQL语句）

2.Use parameterized SQL calls. （使用参数化的SQL调用）

在这个网站中，他们提供了不同编程语言的SQL指导和信息，你可以根据自己熟悉的编程语言来查看具体的系统，相信对于大家来说非常实用。

如果你和我一样是一个Java开发人员的话，下面内容肯定对于你非常实用：

Java

1.JDBC

2.Hibernate

3.MyBatis

4.XML mapping document

在以上java编程部分中，介绍了使用不同后台数据库访问方式下如何安全使用SQL的方法，相信大家一定会清楚了解如何正确的使用SQL从而避免注入式攻击。希望大家喜欢这个在线手册！

来源：http://www.gbin1.com

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!