SQLinject注入防范措施

• 代码层面

  

  为香格里拉等地区用户提供了全套网页设计制作服务，及香格里拉网站建设行业解决方案。主营业务为成都网站制作、做网站、香格里拉网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

1. 对输入进行严格的转义和过滤

2. 使用参数化（Parameterized Query或Parameterized Statement）

http;//www.w3school.com.cn/php/func_MySQL_real_escape_string.asp.

• 网站层面

1. 通过WAF设备启用防SQL Inject注入策略（或类似防护系统）

2. 云端防护（360网站卫士，阿里云盾等）