数据库老是被别人恶意添加数据，如何防范？

去网上搜一下防注入代码．一般注入就是没有过滤好”’”，”or”，”and”，”select”等等

平时数据库中存放管理密码和帐户的表不要命名为admin，user等等

字段也整难点，密码最好是md5加密，然后去www.cmd5.com把加密的密文看看能不能破解．如果不能的话那就是最好的效果！

一般sql注入大都针对asp网站．注入入侵工具最常用的就是明小子和阿D．不知道漏洞是怎么发现的？！

但是利用都是通暴力猜解的，所以表名起的不常见点就猜不出来了！

注入的话，先输入谷歌的网址，然后在搜索框里输入引号里的内容“site：“网站” inurl：asp?id=” ，如果是php的，同理：“site：“网站” inurl：php?id=” ，jsp的也一样。

如果这个网站找不到注入点，就用明小子旁注。

---