防止SQL注入

SQL注入是指用户在表单中提交恶意SQL语句企图欺骗后台执行恶意SQL。

为了防止出现SQL注入，我们假定用户的输入不安全并且需要对用户的输入做处理。

预防方法

1. 对用户的输入进行校验、限制。
2. 不要动态拼装SQL。
3. 不要使用管理员权限操作数据库，做好账号权限划分。
4. 对于敏感信息进行加密或者hash。
5. 封装异常返回信息，伪装内部错误信息。
6. 采用SQL辅助检测工具。