這個(gè)和你服務(wù)器安全沒(méi)有直接的關(guān)系，只能聯(lián)系網(wǎng)絡(luò)提供商來(lái)解決2比較常見(jiàn)的SQL注入攻擊，其實(shí)SQL注入攻擊和你使用的數(shù)據(jù)庫(kù)沒(méi)有關(guān)系，問(wèn)題在于，在服務(wù)端，沒(méi)有針對(duì)客戶(hù)端傳來(lái)的數(shù)據(jù)做二次校驗(yàn)，如果客戶(hù)端的數(shù)據(jù)有惡意代碼，則造成的后果是，數(shù)據(jù)庫(kù)中的數(shù)據(jù)被更改安全檢測(cè)工具一般的，都是檢測(cè)防火墻；你可以把注入寫(xiě)成一個(gè)函數(shù)來(lái)調(diào)用，如果需要注入就調(diào)用函數(shù)，我一般都是這樣調(diào)用的例如需要防注入的參數(shù)lt aa=requestquotaaquotsafeaa 下面safe函數(shù)供你參考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；誰(shuí)給個(gè)phpsql防注入代碼呀最好也寫(xiě)清楚怎么用本人菜鳥(niǎo)學(xué)習(xí)中呀 誰(shuí)給個(gè)phpsql防注入代碼呀最好也寫(xiě)清楚怎么用本人菜鳥(niǎo)學(xué)習(xí)中呀 展開(kāi) #xE768 我來(lái)答 6個(gè)回答 #熱議# 請(qǐng)回答2021瓜分百萬(wàn)獎(jiǎng)金 匿名用戶(hù) 20130802 展開(kāi)全部 一 注入式攻擊的類(lèi)型 可能存在許多不同類(lèi)型的攻擊動(dòng)機(jī)，但是乍看上去，似乎；防sql注入的常用方法1服務(wù)端對(duì)前端傳過(guò)來(lái)的參數(shù)值進(jìn)行類(lèi)型驗(yàn)證2服務(wù)端執(zhí)行sql，使用參數(shù)化傳值，而不要使用sql字符串拼接3服務(wù)端對(duì)前端傳過(guò)來(lái)的數(shù)據(jù)進(jìn)行sql關(guān)鍵詞過(guò)來(lái)與檢測(cè)著重記錄下服務(wù)端進(jìn)行sql關(guān)鍵詞檢測(cè)1sql關(guān)鍵詞檢測(cè)類(lèi)public class SqlInjectHelper；一，驗(yàn)證方法 SQL注入過(guò)濾 要過(guò)濾的字符串 ltreturns如果參數(shù)存在不安全字符，則返回trueltreturns public static bool SqlFilter2string InText string word=quotandexecinsertselectdeleteupdatechrmidmasterortruncatechardeclarejoinquotifInText==n。

服務(wù)器管理員要做的事主要是配置IIS和數(shù)據(jù)庫(kù)用戶(hù)權(quán)限，而網(wǎng)站程序員主要是要在程序代碼編寫(xiě)上防范SQL注入入侵下面詳細(xì)敘述 對(duì)于服務(wù)器管理員，既然你不可能挨個(gè)檢查每個(gè)網(wǎng)站是否存在SQL注入漏洞，那么就來(lái)個(gè)一個(gè)絕招這個(gè)絕招能有效防止SQL注入入侵而且quot省心又省力，效果真好！quotSQL注入入侵是根據(jù)IIS給出的ASP錯(cuò)誤提示；防止注入式攻擊的方法item1f69f8eb1e88d4d5d439c94ehtml 其他安全注意以前看過(guò)的一篇文章1 登錄頁(yè)面必須加密 有很多次，筆者看到一些站點(diǎn)在用戶(hù)的認(rèn)證完成后僅使用SSL即在URL中使用；就能執(zhí)行了比如在pwdtext中輸入－－，就不校驗(yàn)密碼了其實(shí)你只要做兩件事就可以防止了第一，對(duì)你的每個(gè)輸入項(xiàng)限制長(zhǎng)度，第二，后臺(tái)使用存儲(chǔ)過(guò)程運(yùn)行所有的SQL代碼，因?yàn)榇鎯?chǔ)過(guò)程是基于安全上下文的再中上你前臺(tái)對(duì)SQL的存儲(chǔ)過(guò)程的操作都是擊于字符串的，所以不會(huì)被注入攻擊；public static User GetAdminUserByLoginIdstring loginId string sql = quotSELECT * FROM users WHERE LoginId = @LoginId and UserRoleId=@RoleIdquotSqlParameter para = new SqlParameter new SqlParameterquot@LoginIdquot， loginId，new SqlParameterquot@RoleIdquot， 3，在userhelper里pub；asp有很多漏洞，比如上傳漏洞，url注入不同的漏洞有不同的處理方式除了適當(dāng)?shù)墓δ苓^(guò)濾和文件過(guò)濾，最重要的是在日常生活中養(yǎng)成正確的網(wǎng)絡(luò)安全意識(shí)，有良好的代碼編寫(xiě)習(xí)慣防止aspsql注入的方法有很多，需要嚴(yán)格的字符串過(guò)濾在傳遞URL參數(shù)和提交表單時(shí)，必須對(duì)提交的內(nèi)容進(jìn)行字符串過(guò)濾，網(wǎng)站中使用的；搜索的結(jié)果就成為SQL注入攻擊的靶子清單接著，這個(gè)木馬會(huì)向這些站點(diǎn)發(fā)動(dòng)SQL注入式攻擊，使有些網(wǎng)站受到控制破壞訪問(wèn)這些受到控制和破壞的網(wǎng)站的用戶(hù)將會(huì)受到欺騙，從另外一個(gè)站點(diǎn)下載一段惡意的JavaScript代碼最后，這段代碼將用戶(hù)指引到第三個(gè)站點(diǎn)，這里有更多的惡意軟件，如竊取口令的木馬 以前。

1代碼的嚴(yán)謹(jǐn)，尤其是與數(shù)據(jù)庫(kù)鏈接的代碼，現(xiàn)在一般都是寫(xiě)在webconfig中，這在一定的程度上也起到了防攻擊2你的數(shù)據(jù)庫(kù)模型設(shè)計(jì)的更加嚴(yán)謹(jǐn)一些，一個(gè)是增加可讀性，一個(gè)是對(duì)關(guān)鍵字段的識(shí)別3當(dāng)然，還有其他一些防止sql注入式攻擊的手段，這些都是你在平時(shí)寫(xiě)代碼的時(shí)候不自覺(jué)的都會(huì)加入這些元素；其實(shí)Mybatis的sql是一個(gè)具有“輸入+輸出”功能，類(lèi)似于函數(shù)的結(jié)構(gòu)，如下 selectid，title，author，content fromblogwhereid=#id 這里，parameterType標(biāo)示了輸入的參數(shù)類(lèi)型，resultType標(biāo)示了輸出的參數(shù)類(lèi)型回應(yīng)上文，如果我們想防止sql注入，理所當(dāng)然地要在輸入?yún)?shù)上下功夫上面代碼中高亮部分即輸入?yún)?shù)在sql中拼接的；在生成sql語(yǔ)句時(shí)不要把參數(shù)直接用+號(hào)的形式寫(xiě)在sql里，用 cmdparamater加入?yún)?shù)這樣可以防sql注入；string sql = quotinsert into loginuser loginName，Passw，e_mainl，F(xiàn)Name，ID values #39quot+TextBox1Text+quot#39，#39quot+TextBox2Text+quot#39，#39quot+TextBox4Text+quot#39，#39quot+TextBox5Text+quot#39，#39quot+TextBox6Text+quot#39quot這樣就可以了，但是這樣寫(xiě)得保證所有的里面沒(méi)有特殊字符，單引號(hào)等，單獨(dú)sql語(yǔ)句。

string sql1， sql2， sql3， sql4這四個(gè)sql語(yǔ)句是你要的插入sql語(yǔ)句SqlConnection con = new SqlConnection這里要添加你的連接字符串 conOpenSqlTransaction tran = conBeginTransactionSqlCommand com = new SqlCommandcomConnection = concomCommandText = sql1com。