問下這樣做是否有可能被注入怎麼防
我頁面用這樣的方法接受來路位址
url.php裡面直接用的 $url=$_get["url"];來接受來訪網域名稱資訊
這樣是否有安全漏洞 怎麼去彌補漏洞 麻煩各位給寫個正則或其他辦法吧
------解決方案--------------------
sql注入是非常常見的乙個**漏洞,想要阻止sql注入可以建立乙個抽象層。乙個簡單的抽象是把你的校驗方案加入到乙個函式中,並且針對使用者輸入的每一項呼叫這個函式。當然,我們還可以建立一種更複雜的更高一級的抽象-把乙個安全的查詢封裝到乙個類中,從而應用於整個應用程式。在網上已經存在許多這種現成的免費的類;在本篇中,我們正要討論其中的一些。
進行這種抽象至少存在三個優點(而且每乙個都會改進安全級別):
1. 本地化**。
2. 使查詢的構造更快且更為可靠-因為這可以把部分工作交由抽象**來實現。
3. 當基於安全特徵進行構建並且恰當使用時,這將會有效地防止我們前面所討論的各種各樣的注入式攻擊。
改進現有的應用程式
如果你想改進乙個現有的應用程式,則使用乙個簡單的抽象層是最適當的。乙個能夠簡單地"清理"你所收集的任何使用者輸入內容的函式可能看起來如下所示:
function safe( $string )
看看sql注入的一些文章:
相關文章
相關**
這樣的重構是否有必要呢?
在寫資料查詢的業務邏輯裡,經常需要對查詢條件進行合併 對於條件的構造是否有必要構造乙個新的類把條件構造分離出來提供其條件的重用性呢?首先看下 public ilist balanceslist bind convert typeof toenum balancestate?state,datetim...
指紋算啥?未來有可能用心跳做加密
指紋算啥?未來有可能用心跳做加密,美國研究人員開發出利用心電圖訊號加密資料的技術,這一技術可以應用在移動和可穿戴裝置上,降低加密演算法的成本和需要的計算能力。據 pcworld 報道稱,紐約賓漢姆頓州立大學研究人員認為,心臟可能成為使用者個人資料的鑰匙。研究人員稱,通過測量心臟的電活動,他們可以加密...
這樣做原始碼肯定不能被洩露,但你會瘋
今天吃個瓜。昨天下午b站原始碼竟然被惡意開源,想必很多讀者都已吃過。就不在贅述了。不少吐槽官方對專案 安全方面管理不到位也是造成洩露的主要原因。今天就說說關於 安全方面的事情,真的是企業不夠重視專案 安全或管理不到位嗎?算上實習我也是入職過各類有代表性的公司,規模有大有小,性質有國企也有私企。他們對...