首页 头条 业界 互联网 通信 家电 软件 笔记本 数码 硬件 外设 数字家庭 BBS
 Futaba展出0.22mm厚度超薄&透明OLED面板    NEC新一代E Series LED屏幕主打教育和商务   尼康将推出D7000 18-300 VR超级变焦套装    揭秘方舟子炮轰360“流氓软件”三大悬疑   Custom SLR推出M-Plate Mini通用快装板    尼康D800/D800E被发现不兼容Eye-Fi X2    美国法官裁定大学可与谷歌共同扫描图书   罗技发布Win8电脑触控板/鼠标 支持多种手势   亚马逊4G Kindle Fire获审批通过 11月20日上市   iPad mini或将于下周三发布     近日,国内领先的第三方支付公司财付通在其7周年媒体沟通会上发布了五大战略,明确将“快捷支付、O2O市场、行业支付、跨境支付和QQ彩贝”作为推动多元化发展、助力财付通再次腾飞的五大利器。    财付通启动五大战略 首推快捷支付极致体验   联想回应销量数据打架:统计数据选取不同   微软中国任命邹作基为香港分公司新任总经理   科学家称全球气候变暖或致南极洲冰雪增多   优朋普乐否认进军电视终端市场   用户称升级iOS6后iPhone出现偷跑流量现象   莫斯科苹果博物馆:多到数不过来的苹果古董   苹果iPod耳机包装采用温水降解材料   澳柯玛洗衣机亮相卖场品质保证金秋热销   LG智能冰洗产品支招 轻松度过节后综合症   LG智能家电支招 稳度黄金周“节后综合症”   轻松度过“节后综合症” LG智能家电有妙招   LG智能冰洗产品助你轻松度过节后综合症   快速进入工作状态 LG智能家电教你如何轻松度过“节后综合症”   支付宝升级会员保障体系 盗号损失予以补偿   PC销量出现严重滑坡 联想登上第一   男性避孕药研究露曙光:阻断精子游动   同性生育有望实现:利用干细胞培养精子卵子   移动支付前景可观群雄出手:行业发展路漫漫    Twitter政治广告业务显威力:可助竞选活动筹款   eBay发布新版主页设计 类似Pinterest风格   微软Surface平板最快本月国内上市    加快IPv6升级改造进程,高鸿商城深入推进电商行业应用示范   家电中的"LV" 全球家电奢侈品牌盘点    EMS"放低身段"暗战顺丰 四通一达谋错位竞争   AMD发布平板电脑处理器Z-60    微软CEO鲍尔默奖金减少 因在线部门亏损   推广Surface平板 微软提供免费WiFi服务   苹果下一个大事是电视遥控器 而非电视机 
您当前的位置 :IT频道 > 软件 正文
 
开发人员使数据库面临风险的十大方面
http://it.dbw.cn   2012-10-11 16:00:21
订东北网彩信手机报,移动发KTDBW到10658333,联通发DBWY到1065566600,电信发DBWY到10628999。
东北网手机版 3g.dbw.cn
三星NX11评测
娱乐本盘点
桑德伯格
三屏显示有多爽?
调查称51.28%网友看好百度推在线翻译服务
传苹果iPhone 5与iPad 3将在十月上市
联通iPhone 4货源充足 引入iPad 2尚无时间表
苹果iPhone被高估的五个理由
网络文体扫盲手册在网上热传 受网友追捧
民间范冰冰刘朵朵:给iPhone 4换外套
盘点:国产RPG游戏十大“邪恶”萝莉
几种卡通人物职场新人千万不能学
金光闪闪!盘点动漫金发美女
夏达[哥斯拉不说话]心语手札揭秘
 

  虽然这种对关键数据的简易访问已经极大地提高了工作人员的效率,并提高了顾客的购买欲,但它也为关键数据库打开了巨大的风险之门。不幸的是,许多风险是由缺乏资源的开发人员带来的,他们往往无法得到足够的时间、金钱、教育以及来自管理人员的支持,因而无法设计开发没有漏洞的应用程序。

  在上述资源无法到位时,开发人员往往会犯这些错误:

  1、过于相信输入方法

  当今开发人员将数据库置于风险之中的一种重要方法是,使其应用程序遭受SQL注入攻击。当开发人员过于相信用户输入时,就往往会出现SQL注入漏洞。

  如果不对其进行验证,例如,如果不验证一个只接受数字的电话号码字段,开发者就有可能允许黑客对数据库进行终端访问。例如,插入到表单域中的单引号有可能过早地关闭应用程序本应实施的合法SQL查询,从而使攻击者可以构建并提交新的查询。

  解决这种问题的最好方法之一就是使用参数化查询。

  参数化查询可以防止攻击者改变查询中的逻辑或代码,并阻止大多数SQL注入攻击。参数