SQLの攻撃-致死注射
こんにちはそこに、
皆割り当てられるSQLサーバーと伝達し合っている網適用に関しては2つの非常に簡単な原則を知りなさい:
1. 決して(後陣の) SQLサーバーにユーザーの入力文字列を直接送ってはいけない。 それを」きれいにすることを「最初に確かめなさい(例えば。 スペシャルは等を焦がさない)。 ほしいことをあなたが知っている事だけを受け入れなさい。
2. 保存された手順を常に使用し、文字列(SQLの注入)を許可するかわりに議論との管理するあなたの(後陣の) SQLサーバーを呼びなさい。
それらの規則への接着は生命を私のようなadmins、コンサルタントおよび保証人のためにもっと簡單にする。 会社の開発者、第三者のソフトウェア販売業者等を言いなさい。 規則に付くためには(彼らがそれらを既に暗記するべきであるのに) -単語を広げれば生命は私達皆のために世界中からより容易よい人々である:)
人気: 1%
Jakob H.著書かれている。 ハイデルベルク。 読まれたより大きい供給はの源である ウェブサイト
コメント無し.
より多くの記事を読みなさい otherSoftware そして SQL そして 保証.
- [+] Digg: この記事を特色にしなさい
- [+] Del.icio.us: この記事をしおり
- [+] Furl: この記事をしおり
