怎样可以是网站更好防止SQL注入式攻击

佳佳02

首先是程序员要养成防止SQL注入的习惯，所有由客户端提交或传入的数据都需要进行验证
使用最小权限原则，无论是操作系统还是数据库，网站运行的帐号是其能够完成 其操作的最小权限，这样可以大大降低被攻击的损失。
发布前用专业的安全评测软件扫描，一般会给出完整的安全评估报告。HP有一款非常厉害，但是是收费的，免费的只能扫描固定的IP的网站。