Методы защиты от SQL-инъекции
SQL-инъекция - это актака, направленная на изменение запроса, в ходе которой конструируется запрос путем простой конткатенации.
Способы предотвращения
Использование хранимых процедур
Использование регулярных выражений (email)
Отключение сообщений об ошибках
Создание менее привелигированного пользователя
Ограничение максимального значения (логин пользователя не менее 10 символов)
Способы предотвращения
Использование хранимых процедур
Использование регулярных выражений (email)
Отключение сообщений об ошибках
Создание менее привелигированного пользователя
Ограничение максимального значения (логин пользователя не менее 10 символов)
Комментарии
Отправить комментарий