Web Security

SQL injection 幾種無效的防護程式範例迷思

SQL injection 幾種無效的防護程式範例迷思 這篇文章主要用兩個常見的範例說明無效的編碼防護方式 許多人常認為只要將特殊服務去除或是使用 Store procedure 就自然不會受到 SQL injection的攻擊 筆者舉兩個例子說明這樣的迷思與錯誤的觀念   迷思一: 過濾特殊字元 許多開發人員認為只要將 SQL 特殊符號去除就可以避免SQL injection 常見的簡單方式包含將 ‘…

Read More