数据库防止sql注入

4、 ⑸ 将用户登录名称、密码等数据加密保存。 加密用户输入的数据，然后再将它与数据库中保存的数据比较，这相当于对用户输入的数据进行了“消”处理，用户输入的数据不再对数据库有任何特殊的意义，从而也就防止了者注入SQL命令。

1、 更好的解决方是使用参数化命令或存储过程进行转义,以防止SQL注入。 另一个好的建议是限用于访问数据库的帐户的权限。 该帐户无权访问其他数据库或执行扩展存储过程。 但是,这并不能解决SQL脚本注入的问题,因为用于连接数据库的进程几乎总是比任何单个用户需要更多的权限。

2、 对sql注入进行防护的方法有：分级管理、参数传值、基础过滤与二次过滤、使用安全参数、漏洞扫描。 1、分级管理：对用户进行分级管理，严格控用户的权限，对于普通用户，禁止给予数据库建立、删除、修改等相关权限，只有系统管理员才具有增、删、改、查的权限。