开发代码安全规范防SQL注入和XSS跨站攻击代码编写规范

BFG 【2015】 I：第 021-1 号 开 发 代码安全规范 防 SQL 注入和 XSS 跨站攻击代码编写规范 修订历史 版本 发布日期 作者 审核者 改版记录 1.0 2015-12-01 正式版 目 录 概述 ................................................................................................................................................... 2 适用范围 ........................................................................................................................................... 3 一、第一类漏洞类型-SQL 注入（SQL INJECTION）及规范 ............................................................. 3 编 号 ： BFG 【2015】 I： 第 021-1 号 第 2 页 共 11 页 集团IT 部 版本：V1.0 创建日期：20151201 1.1 名词解释： ................................................................................................................................ 3 1.2 经典案例说明： ........................................................................................................................ 3 1.3 代码实例分析： ........................................................................................................................ 6 1.4 防止SQL 注入攻击的代码安全规范总结： ............................................................................ 8 二、第二类漏洞类型-XSS 跨站脚本攻击及规范 ............................................................................. 9 2.1 名词解释： ................................................................................................................................ 9 2.2 经典案例说明： ........................................................................................................................ 9 2.3 防止XSS 跨站脚本攻击的代码安全规范总结： ................................................................. 10 三、安全操作实践 .......................................................................................................................... 11 概述 在技术高...