На стороне клиента напишите проверку полей с помощью JavaScript.
Эта рекомендация не сработает в тех случаях, когда атакующий пользуется прокси, через которую может перехватывать и изменять запросы — в таком случае проверка на клиентской стороне просто не сработает.
Опираться в защите от SQL-инъекций всё же следует на серверной стороне — фильтрация, кодирование опасных символов и другие способы.
Рассылка безусловна полезна, но где возможно — необходимо использовать либо программные средства (настроить антивирус на блокировку внешних носителей / spam-фильтры), либо человеческий ресурс (контрольно-пропускной пункт).
Внедряя «Внешний контроль» вы снижаете вероятность человеческого фактора в вашей системе безопасности.
Спасибо за крутой разбор! На своих проектах часто работаете с банками?
Эта рекомендация не сработает в тех случаях, когда атакующий пользуется прокси, через которую может перехватывать и изменять запросы — в таком случае проверка на клиентской стороне просто не сработает.
Опираться в защите от SQL-инъекций всё же следует на серверной стороне — фильтрация, кодирование опасных символов и другие способы.
Внедряя «Внешний контроль» вы снижаете вероятность человеческого фактора в вашей системе безопасности.