SQL语句应该考虑哪些安全性?

180 3月之前 MySQL 数据库 SQL

答案

  1. 防止sql注入,对特殊字符进行转义、过滤或者使用预编译sql语句绑定
  2. 使用最小权限原则,特别是不要使用root账户,为不同的动作或者操作建立不同的账户
  3. 当sql出错时,不要把数据库出错的信息暴露到客户端