如何防禦SQL隱碼攻擊

1. 可以使用正規化的方式驗證過濾輸入值，將含有SQL指令過濾掉、或是將單引號變換成雙引號。
2. 將資料庫預設帳號、密碼關閉，資料庫管理員帳號確實把關，提高資料庫存取權限，限制使用者透過某些管道存取。
3. 在不需要使用到更新、插入資料時，資料庫以view方式處理供使用者查詢資料。
4. 盡可能不要取容易被猜取的資料庫、資料表名稱(但有可能造成維護人員的不易)。
5. 部屬Web 應用程式防火牆，過濾掉OSI應用層的威脅，一般防火牆只會顧到網路層、傳輸層間的威脅，對於應用層較為忽略。
6. 將伺服器與資料庫部屬在不同的機器上，並保持更新狀態。

https://gordonfang-85054.medium.com/%E8%B3%87%E5%AE%89%E6%BB%B2%E9%80%8F%E6%94%BB%E9%98%B2%E7%AD%86%E8%A8%98-1-c9a6b8ada5fa