1、所有提交的数据,要进行严格的前后台双重验证、长度限制,特殊符号检测,先使用replace函数 依次替换不安全字符‘%<>&等以及SQL语句exec delete ……,再进行其他验证
2、使用图片上传组件要防注入,图片上传目录不要给可执行权限
3、在CONN数据库连接文件中加入ID判断函数,(可以到网上下载防sql注入代码,网上很多)
4、后台登录验证用Session
5、重要的地方要验证数据是否是从本站提交
6、*.mdb数据库要做防下载处理
7、服务器不要返回具体的错误提示
8、各种参数尽量用整数,进行是否为整数判断,或是否是你设定的具体参数
9、所有提交尽量使用POST取值时用 request.Form