SQL注入
1.在网页中利用sql语句进行注入攻击,网页获取用户输入参数,但有些恶意用户利用特殊sql语句上传参数,后端获取参数若不对其正确性合法性进行判断,则有可能对数据库造成危害
2.get和post上传数据的时候,做好对参数的检查
3.利用Dajngo的ORM可有效避免sql注入,因为Django已经对特殊字符进行转义
相关文章:
相似解决方案
热门标签
1.在网页中利用sql语句进行注入攻击,网页获取用户输入参数,但有些恶意用户利用特殊sql语句上传参数,后端获取参数若不对其正确性合法性进行判断,则有可能对数据库造成危害
2.get和post上传数据的时候,做好对参数的检查
3.利用Dajngo的ORM可有效避免sql注入,因为Django已经对特殊字符进行转义
相关文章: