為什么必須防止SQL注入?

程序員在進行網站代碼編寫過程中，需要對用戶輸入數據合法性進行基本認定，以免網站后期出現安全隱患。但是很多代碼員在代碼編寫過程中，很容易忽略SQL注入漏洞的問題。因此一般用NBSI2.0對網上的網站掃描，就能發現部分網站存在SQL注入漏洞，用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想得知的數據。

怎樣防止SQL注入?

防止SQL注入需要對網站代碼添加一段過濾代碼，主要途徑是通過URL、表單等信息提交過程，或者通過轉向，當系統出錯時轉到一個提示出錯的頁面等。同時服務器權限設置是一個非常重要的方面，由于涉及到服務器的配置比較多。

對于文本型輸入，如果要進行檢查，就得根據字段本身的性質進行。例如如果是年齡，就得限定必須是數字，大小必須限定在一個范圍之間，比如說18-120之間。對于用戶名，應該建立一個集合，這個集電子商務資料庫合里存放有被允許的字符，或被禁止的字符。

如果后期需要對網站程序進行檢查，主要通過客戶端腳本完成，但是這樣攻擊者很容易就可以繞過檢查程序。建議采用前后臺結合的方法，既可以保證效率，有可以提高安全性。