这是消毒来自用户的输入的首选方法？ 谢谢！ 最好的方法是使用存储过程或参数化查询.白名单是一种额外的技术,可以在它们到达服务器之前阻止任何注入,但不应该用作主要防御.黑名单通常是一个坏主意,因为通常无法过滤掉所有恶意输入. 顺便说一句,这个答案正在考虑你的意思是在防止sql注入时进行消毒.

题 有没有办法让spamassassin绕过我的 linux系统的DNS服务器来查询DNSBLs？ 背景资料 当我的服务器收到电子邮件时,它会被spamassassin检查.其中一项检查会查找DNS黑名单中涉及的邮件服务器.不幸的是,我的提供商的DNS不允许再查询这些BL.在我收到的所有电子邮件中,spamassassin的标题信息URIBL_BLOCKED显示了这一点.我手动测试了这个： roo