每一個系統開發人員一定會考慮的地方就是商城網站程序的安全性，因為這會牽涉到網站的使用用戶以及網站建設者很多的一些安全方面的事情，如果沒有把這一塊處理好，很有可能會對商城網站的管理者以及使用者都造成很大的傷害，所以商城網站開發安全性并不只是技術方面的問題，還包括管理方面的事情。

　　防止SQL注入技術

　　可能會有人問說為什么一定要防止SQL注入進去呢？何必要整的這么麻煩呢。其實很多的商城網站開發程序員他們在編寫代碼的時候，都不會對商城網站使用用戶輸入進去的那些數據合法性去進行更加深入的了解，所以這也會導致商城網站應用程序存在很多的安全方面的隱患，很多的新手商城網站開發工作者容易忽視的就是SQL注入漏洞這一塊的事情了，如果你們用NBSI2.0對現在網絡上面的那些商城網站進行掃描，就會看見有很多的商城網站都存在這一方面的漏洞。

　　怎樣防止SQL注入

　　當表單以及URL等等的一些東西在提交信息的時候，為了防止出現不必要的信息暴露的情況一定要防止SQL注入進去，或者是使用轉向的方式，當往商城網站系統產生錯誤的時候要能夠快速的跳轉到提示頁面出現錯誤的地方，并且服務器權限設置也是一個十分重要的關注點，但那是因為服務器權限設置涉及到的方面非常多，我就先不給你們介紹了，以后有時間再來細細的和大伙兒進行講述。

　　如果要檢查，對于商城網站里面的文本型輸入，我們可以按照字段本身的屬性來安排，給你們舉個例子來說吧，假設是年齡，那么網站設計者就可以限定空格里面填的只可以是數字，而這些數字大小還必須在一定的范圍李梅，如果是用戶名，網站開發者可以先建立一個集合，在集合里面放置可以允許使用的字符，這樣就方便用戶進行輸入。

在這里我特別還想和你們說的一點就是關于商城網站的檢查程序?，F在這種檢查程序對輸入數據的檢查其實都是網站前臺利用客戶端來進行的。這樣就會導致攻擊網站的人很容易就能夠繞過這些網站檢查程序，所以建議大軍使用前臺后臺結合的方式，這樣既能夠提高商城網站的安全性也能夠保證效率。