风险修复 远程兼职

对用户输入的数据进行全面安全检查或过滤，采用一些成熟的防注入产品，服务器可以安装安全狗、360网站卫士等安全工具，数据库中的敏感信息加密后存放，严格控制数据库用户权限。
具体加固方法：
1、使用预编译语句，绑定变量。（最佳方式）
使用预编译的sql语句，sql语句的语义不会发生改变。
2、检查数据类型。
限制邮箱、时间、日期等数据的格式。
3、使用安全函数
推荐 OWASP ESAPI项目的安全函数。代码如下：
ESAPI.encoder().encodeForSQL(new OracleCodec(),queryparam)。