智能工具柜客户端的安全校验
安全校验
智能工具柜客户端除了展示数据和数据通信外还要对用户输人的数据进行安全检测以防止 SQL 。为了防止 SQL ,因此需要对用户自已输入的信息进行必要处理以防止恶意用户来破坏系统。
1)在对用户的输入进行校验,通过对用户输入的内容进行正则表达进行判断,对于有空格和特殊符号的用户输人直接默认无效。
2)限制用户的输入长度。
3)使用存储过程由于存储过程语句是已经预编译的 SQL语句集合.经过一次编译后再次调用不需要再次编译.这样就可以避免恶意构建后的语句再次编译。
经过上面 3 个方法的处理后可以基本上数据库的安全,对于一般的 SQL注人起到了一定的防范作用。
推荐
-
-
QQ空间
-
新浪微博
-
人人网
-
豆瓣
