修復sql注入漏洞的方案:
1.對所有查詢語句,使用標準化的數據庫查詢語句API接口,設定語句的參數進行過濾一些非法的字符。
2.對用戶提交的參數進行安全過濾,像一些特殊的字符(,()*&……%#等等)進行字符轉義操作
3.網站的代碼層編碼統一使用utf8編碼。
4.對用戶的操作權限進行安全限制,例如普通用戶只給普通權限。
5.網站的報錯信息不要返回給客戶端,例如一些字符錯誤,數據庫的報錯信息等等。