如果你对网站安全比较感兴趣的话,肯定了解什么是SQL注入式攻击 - SQL injection,如果你使用的网站架构中使用了数据库,你就需要在书写代码中有效的防止这种类型的攻击,今天我们将介绍一个专门讲解如何避免SQL注入式攻击的网站 - bbobby-tables。希望大家喜欢!
这个指导主要提供如下两种方式来避免SQL注入式攻击:
1.Do not create SQL statements that include outside data. (不要创建包含外部数据的SQL语句)
2.Use parameterized SQL calls. (使用参数化的SQL调用)
在这个网站中,他们提供了不同编程语言的SQL指导和信息,你可以根据自己熟悉的编程语言来查看具体的系统,相信对于大家来说非常实用。
如果你和我一样是一个Java开发人员的话,下面内容肯定对于你非常实用:
Java
1.JDBC
2.Hibernate
3.MyBatis
4.XML mapping document
在以上java编程部分中,介绍了使用不同后台数据库访问方式下如何安全使用SQL的方法,相信大家一定会清楚了解如何正确的使用SQL从而避免注入式攻击。希望大家喜欢这个在线手册!