1、所有提交的(de)數據,要進行嚴格的(de)前後台雙重驗證、長(cháng)度限制,特殊符号檢測,先使用(yòng)replace函數 依次替換不安全字符‘%<>&等以及SQL語句exec delete ……,再進行其他(tā)驗證
2、使用(yòng)圖片上傳組件要防注入,圖片上傳目錄不要給可(kě)執行權限
3、在CONN數據庫連接文件中加入ID判斷函數,(可(kě)以到網上下(xià)載防sql注入代碼,網上很多(duō))
4、後台登錄驗證用(yòng)Session
5、重要的(de)地方要驗證數據是否是從本站提交
6、*.mdb數據庫要做(zuò)防下(xià)載處理(lǐ)
7、服務器不要返回具體的(de)錯誤提示
8、各種參數盡量用(yòng)整數,進行是否爲整數判斷,或是否是你設定的(de)具體參數
9、所有提交盡量使用(yòng)POST取值時(shí)用(yòng) request.Form
