串文
串文鏈結2024-10-10 00:07
SQL Injection有很多的預防方式, 在Golang內有兩個常見的方式來預防
1. Request Validator: 透過預先檢查request來避免SQL Injection, 同時也能防止javascript的XSS攻擊
2. 透過Gorm的prepared statement可以預先編譯SQL語法, 並將查詢和參數分開處理, 意思是用戶輸入的數據不會直接合併到 SQL 中, 從而有效預防 SQL Injection, 並且prepared statement因為有預先編譯SQL並儲存, 在流量大的情況下對於效能提升也會有明顯的幫助
https://github.com/go-playground/validator
https://gorm.io/docs/performance.html
讚
15
回覆
4
轉發
2
作者
erictech.tw
粉絲
68
串文
34+
讚
回覆
轉發
24小時粉絲增長
無資料
互動率
(讚 + 回覆 + 轉發) / 粉絲數
30.88%
回覆 (BETA)
| 發文後 | 用戶 | 內容 |
|---|---|---|
| 2 分鐘內 | erictech.tw | 在大型系統中其實更建議兩個都做, 會使得系統更加安全且效能更好 |