SQL資料隱碼

出自 ProgWiki
前往: 導覽搜尋

SQL資料隱碼(SQL injection),參照:『維基百科~SQL資料隱碼攻擊』。

技術文件

SQL資料隱碼攻擊範例

漏洞修正方式

ASP

主條目:SafeSQL.asp

ASP.NET

主條目:SafeSQL.cs

Java

主條目:SafeSQL.java

PHP

  • PHP可開啟PHP的魔術引號(Magic quote)功能(自動將所有的網頁傳入參數,將單引號字元取代為連續2個單引號字元)。
    • 魔術引號 (寫在PHP.INI)
magic_quotes_gpc = On
magic_quotes_runtime = On
magic_quotes_sybase = On

MS-SQL