如何处理网站的跨站脚本和SQL注入攻击

使用预编译语句网站管理员需要使用预编译语句来防止SQL注入攻击。在PHP中，我们可以使用PDO的prepare和execute函数来执行SQL语句，从而达到预编译的目的。这样可以有效防止SQL注入攻击。

由于SQL注入攻击针对的是应用开发过程中的编程不严密，因而对于绝大多数防火墙来说，这种攻击是“合法”的。问题的解决只有依赖于完善编程。专门针对SQL注入攻击的工具较少，Wpoison对于用asp，php进行的开发有一定帮助...。