公司以轻松解决安防管理中的智能存储难题为发展目标。为客户提供优质的智能存储及安防管理整体解决方案,以满足客户的需求为发展战略,以科技、品质为重心,不断迎接新的机遇和挑战。
|
智能工具柜客户端的安全校验安全校验 智能工具柜客户端除了展示数据和数据通信外还要对用户输人的数据进行安全检测以防止 SQL 。为了防止 SQL ,因此需要对用户自已输入的信息进行必要处理以防止恶意用户来破坏系统。 1)在对用户的输入进行校验,通过对用户输入的内容进行正则表达进行判断,对于有空格和特殊符号的用户输人直接默认无效。 2)限制用户的输入长度。 3)使用存储过程由于存储过程语句是已经预编译的 SQL语句集合.经过一次编译后再次调用不需要再次编译.这样就可以避免恶意构建后的语句再次编译。 经过上面 3 个方法的处理后可以基本上数据库的安全,对于一般的 SQL注人起到了一定的防范作用。 上一篇智能工具柜数据库设计下一篇智能工具柜用户登模块 |