如何徹底杜絕資料隱碼攻擊

撰寫安全的程式碼 第6回 資料庫安全議題，源自對資料隱碼攻擊的討論，而做好基本認識後，接下來是針對它的特性去防禦

資料隱碼攻擊（SQL Injection）之所以能夠發動，主要是因為資料庫存取程式利用來自於使用者所輸入的內容，做為建構SQL述句的一部份內容，使得最後所建構出來的SQL述句，違背了原設計者的預期，反而提供了別有用心的用途.....more