資料隱碼 防範說明
	針對 SQL Injection 的防範之道
		1. 所有變數與帳號/密碼等使用者輸入的資料均過濾 SQL Server 的命令。 2. 所有含入 SQL 的指令均使用2個單引號取代使用者輸入的單引號【'】。 3. 所有錯誤畫面以相同的頁面產生，不顯示 SQL 指令的方式，避免駭客得知資料結構。 4. 建議客戶端的 SQL Server 均避免使用真實 IP，防止駭客可直接存取資料庫。 5. 網頁所使用的SQL用戶名稱，儘可能使用其他權限較低的帳戶。 6. 建議客戶端的網管人員隨時注意更新資訊，如果有更新資料請隨時上線更新。
Copyright 2006 Grand Vice info Co. All Rights Reserved 版權所有：欣學英資訊留言板隱私權聲明 Tel: (04) 22707448 / Fax: (04) 22707450 41247 台中市大里區立仁三路25號你的 IP:18.220.22.253