1、一切提交的数据,要停止严酷的前背景两重考证、长度限定,特别标记检测,先利用replace函数 顺次替代不宁静字符‘%<>&等和SQL语句exec delete ……,再停止其余考证
2、利用图片上传组件要防注入,图片上传目次不要给可履行权限
3、在CONN数据库毗连文件中插手ID判定函数,(能够到网高低载防sql注入代码,网上良多)
4、背景登录考证用Session
5、主要的处所要考证数据是不是是从本站提交
6、*.mdb数据库要做防下载处置
7、办事器不要前往详细的毛病提醒
8、各类参数尽可能用整数,停止是不是为整数判定,或是不是是你设定的详细参数
9、一切提交尽可能利用POST取值时用 request.Form
