網(wǎng)友解答: 想要完全防止是很難的，只能說是盡量讓它安全。第一點:把你的過濾交給后端(防止被注入)這也是最重要的一點，不要以為前端過濾就可以安枕無憂了第二點:后端的代碼(與數(shù)據(jù)庫交互的代碼

想要完全防止是很難的，只能說是盡量讓它安全。

第一點:把你的過濾交給后端(防止被注入)這也是最重要的一點，不要以為前端過濾就可以安枕無憂了

第二點:后端的代碼(與數(shù)據(jù)庫交互的代碼)盡可能嚴(yán)密，選擇一個好的設(shè)計模式，杜絕邏輯漏洞。

第三點:做好錯誤處理，最好不要讓用戶的數(shù)據(jù)直接與數(shù)據(jù)庫發(fā)生碰撞，也要做好在數(shù)據(jù)庫發(fā)生問題時，這些錯誤信息會不會被暴露

第四點:不要讓你的數(shù)據(jù)庫類型暴露，如果知道了你的數(shù)據(jù)庫類型，后端的語言類型，那么對于黑客來說，是一大助力。

第四點:經(jīng)常查看數(shù)據(jù)庫的更新，以及即時安裝補丁(防止新出現(xiàn)的漏洞被利用)。

我也不過是了解的東西而已，只是談?wù)勛约旱目捶?，希望和大家交流?/p>

我是Python雁橫，分享Python的好玩的東西。