预防SQL注入产生漏洞。电商公司网站的后台管理数据库系统开发的过程中,sql的注入过程中会产生什么漏洞的问题无疑是很重要的,要准时采取有效的手段来保护和预防sql的注入。具体防漏洞的操作办法介绍如下。
(1)把数据库的sql程序作为核心的代码直接存储在数据库的存储过程中或直接用XML webservice,这种防漏洞的办法事实上不但可以有效保护程序中的核心代码,防止了sql的注入,同时可以大大提升数据库系统的性能。
(2)在撰写一个数据库的查看语句时,对数据库的sql注入程序中需要输入的所有变量用一对单独的引号方法来进行标注。(3)用户访问一个数据库时不应该选择用最高访问权限,而是选择用windows验证的模式进行用户身份验证。
