SHEIN 有大量的电商业务数据存储在数据库中，若数据库遭受 SQL 注入攻击，你会如何检测和防范？

答题要点

可以按照检测和防范两个层面解答。关键要点：检测方面，一是使用日志分析，通过分析数据库日志发现异常 SQL 语句。二是部署 WAF，它能实时监测和拦截可疑的 SQL 请求。防范方面，一是参数化查询，避免直接拼接 SQL 语句。二是输入验证，对用户输入进行严格验证。示例思路：检测时，我会结合日志分析和 WAF 来发现 SQL 注入攻击迹象。防范上，采用参数化查询和输入验证，从源头上杜绝注入风险。例如，在用户登录时，对输入的用户名和密码进行严格验证，同时使用参数化查询来执行 SQL 语句。