MySQL sql语句应该考虑哪些安全性?

答案

  • 防止sql注入,对特殊字符进行转义、过滤或者使用预编译sql语句绑定

  • 使用最小权限原则,特别是不要使用root账户,为不同的动作或者操作建立不同的账户

  • 当sql出错时,不要把数据库出错的信息暴露到客户端