這個和你服務(wù)器安全沒有直接的關(guān)系，只能聯(lián)系網(wǎng)絡(luò)提供商來解決2比較常見的SQL注入攻擊，其實SQL注入攻擊和你使用的數(shù)據(jù)庫沒有關(guān)系，問題在于，在服務(wù)端，沒有針對客戶端傳來的數(shù)據(jù)做二次校驗，如果客戶端的數(shù)據(jù)有惡意代碼，則造成的后果是，數(shù)據(jù)庫中的數(shù)據(jù)被更改安全檢測工具一般的，都是檢測防火墻；你可以把注入寫成一個函數(shù)來調(diào)用，如果需要注入就調(diào)用函數(shù)，我一般都是這樣調(diào)用的例如需要防注入的參數(shù)lt aa=requestquotaaquotsafeaa 下面safe函數(shù)供你參考function Safestrdim sql_Chk_Post，sql_Chk_Get，sql_Chk_In，sql_Chk_Inf，sql_Chk_Xh，sql_Chk_db，sql_Chk_dbstr，sql_Chk_Err；誰給個phpsql防注入代碼呀最好也寫清楚怎么用本人菜鳥學(xué)習(xí)中呀 誰給個phpsql防注入代碼呀最好也寫清楚怎么用本人菜鳥學(xué)習(xí)中呀 展開 #xE768 我來答 6個回答 #熱議# 請回答2021瓜分百萬獎金 匿名用戶 20130802 展開全部 一 注入式攻擊的類型 可能存在許多不同類型的攻擊動機，但是乍看上去，似乎；防sql注入的常用方法1服務(wù)端對前端傳過來的參數(shù)值進行類型驗證2服務(wù)端執(zhí)行sql，使用參數(shù)化傳值，而不要使用sql字符串拼接3服務(wù)端對前端傳過來的數(shù)據(jù)進行sql關(guān)鍵詞過來與檢測著重記錄下服務(wù)端進行sql關(guān)鍵詞檢測1sql關(guān)鍵詞檢測類public class SqlInjectHelper；一，驗證方法 SQL注入過濾 要過濾的字符串 ltreturns如果參數(shù)存在不安全字符，則返回trueltreturns public static bool SqlFilter2string InText string word=quotandexecinsertselectdeleteupdatechrmidmasterortruncatechardeclarejoinquotifInText==n。

服務(wù)器管理員要做的事主要是配置IIS和數(shù)據(jù)庫用戶權(quán)限，而網(wǎng)站程序員主要是要在程序代碼編寫上防范SQL注入入侵下面詳細敘述 對于服務(wù)器管理員，既然你不可能挨個檢查每個網(wǎng)站是否存在SQL注入漏洞，那么就來個一個絕招這個絕招能有效防止SQL注入入侵而且quot省心又省力，效果真好！quotSQL注入入侵是根據(jù)IIS給出的ASP錯誤提示；防止注入式攻擊的方法item1f69f8eb1e88d4d5d439c94ehtml 其他安全注意以前看過的一篇文章1 登錄頁面必須加密 有很多次，筆者看到一些站點在用戶的認證完成后僅使用SSL即在URL中使用；就能執(zhí)行了比如在pwdtext中輸入－－，就不校驗密碼了其實你只要做兩件事就可以防止了第一，對你的每個輸入項限制長度，第二，后臺使用存儲過程運行所有的SQL代碼，因為存儲過程是基于安全上下文的再中上你前臺對SQL的存儲過程的操作都是擊于字符串的，所以不會被注入攻擊；public static User GetAdminUserByLoginIdstring loginId string sql = quotSELECT * FROM users WHERE LoginId = @LoginId and UserRoleId=@RoleIdquotSqlParameter para = new SqlParameter new SqlParameterquot@LoginIdquot， loginId，new SqlParameterquot@RoleIdquot， 3，在userhelper里pub；asp有很多漏洞，比如上傳漏洞，url注入不同的漏洞有不同的處理方式除了適當(dāng)?shù)墓δ苓^濾和文件過濾，最重要的是在日常生活中養(yǎng)成正確的網(wǎng)絡(luò)安全意識，有良好的代碼編寫習(xí)慣防止aspsql注入的方法有很多，需要嚴格的字符串過濾在傳遞URL參數(shù)和提交表單時，必須對提交的內(nèi)容進行字符串過濾，網(wǎng)站中使用的；搜索的結(jié)果就成為SQL注入攻擊的靶子清單接著，這個木馬會向這些站點發(fā)動SQL注入式攻擊，使有些網(wǎng)站受到控制破壞訪問這些受到控制和破壞的網(wǎng)站的用戶將會受到欺騙，從另外一個站點下載一段惡意的JavaScript代碼最后，這段代碼將用戶指引到第三個站點，這里有更多的惡意軟件，如竊取口令的木馬 以前。

1代碼的嚴謹，尤其是與數(shù)據(jù)庫鏈接的代碼，現(xiàn)在一般都是寫在webconfig中，這在一定的程度上也起到了防攻擊2你的數(shù)據(jù)庫模型設(shè)計的更加嚴謹一些，一個是增加可讀性，一個是對關(guān)鍵字段的識別3當(dāng)然，還有其他一些防止sql注入式攻擊的手段，這些都是你在平時寫代碼的時候不自覺的都會加入這些元素；其實Mybatis的sql是一個具有“輸入+輸出”功能，類似于函數(shù)的結(jié)構(gòu)，如下 selectid，title，author，content fromblogwhereid=#id 這里，parameterType標(biāo)示了輸入的參數(shù)類型，resultType標(biāo)示了輸出的參數(shù)類型回應(yīng)上文，如果我們想防止sql注入，理所當(dāng)然地要在輸入?yún)?shù)上下功夫上面代碼中高亮部分即輸入?yún)?shù)在sql中拼接的；在生成sql語句時不要把參數(shù)直接用+號的形式寫在sql里，用 cmdparamater加入?yún)?shù)這樣可以防sql注入；string sql = quotinsert into loginuser loginName，Passw，e_mainl，F(xiàn)Name，ID values #39quot+TextBox1Text+quot#39，#39quot+TextBox2Text+quot#39，#39quot+TextBox4Text+quot#39，#39quot+TextBox5Text+quot#39，#39quot+TextBox6Text+quot#39quot這樣就可以了，但是這樣寫得保證所有的里面沒有特殊字符，單引號等，單獨sql語句。

string sql1， sql2， sql3， sql4這四個sql語句是你要的插入sql語句SqlConnection con = new SqlConnection這里要添加你的連接字符串 conOpenSqlTransaction tran = conBeginTransactionSqlCommand com = new SqlCommandcomConnection = concomCommandText = sql1com。