Что следует учитывать для предотвращения инъекций в формах запроса?

Question

Что следует учитывать для предотвращения инъекций в формах запроса?

например: использование Recaptcha, предотвращение SQL-инъекций и т. Д. ... что еще нужно учитывать?

Answer 1

1. очистить все ваши входы. все только необходимые вещи.
2. всегда используйте POST как метод в вашей форме.
3. в сценариях на вашем сервере, все, что получено от пользователя, не должно напрямую вводиться для запроса. получить значение из базы данных и выполнить сравнение или любое другое соответствующее действие

Answer 2

Параметризованные запросы являются обязательными.

Вы также должны проверить свои входные данные, как на стороне клиента, так и на стороне сервера, перед привязкой.

Answer 3

Recaptcha, как и любой другой CAPTCHA - это механизм идентификации человека как человека. Это не имеет ничего общего с SQL-инъекцией.

Чтобы предотвратить атаки с использованием SQL-инъекций, наилучшей формой защиты является использование библиотек доступа к данным, поскольку они содержат меры защиты от SQL-инъекций.

Вы должны всегда использовать параметризованные запросы, а никогда просто создать строку SQL самостоятельно и передать ее в базу данных.