概述

网站被攻击，这都很容易发生。下面介绍下，常见的网络攻击形式及其防护手段。

SQL注入

这是一种将恶意代码插入到程序SQL语句中，从而误导数据库执行恶意逻辑的攻击技术。通过SQL注入，攻击者可以达到获取敏感信息，窃取权限等目的。SQL注入也被称为黑客的填空题游戏。

• 永远不要相信用户的输入
• 对用户输入的内容进行转义处理，不要让特殊字符破坏SQL的原本结构。
• 数据库连接组件通常可以执行带参数的 SQL 语句，其内部在进行参数替换时，会对参数数据进行转义。因此，数据库应用推荐直接使用这种方式，既安全又省心。

XSS攻击

a := make(chan)