旗下导航:搜·么
当前位置:网站首页 > MySQL教程 > 正文

怎样提防sql注入【MySQL教程】,防范sql注入

作者:搜教程发布时间:2019-12-01分类:MySQL教程浏览:25评论:0


导读:防备SQL注入的体式格局有:实行sql语句时运用addslashes举行sql语句转换,过滤掉sql语句中的一些关键词,进步数据库表和字段的定名技能等。SQL注入发生...
防备SQL注入的体式格局有:实行sql语句时运用addslashes举行sql语句转换,过滤掉sql语句中的一些关键词,进步数据库表和字段的定名技能等。

SQL 注入发生的缘由

顺序开辟过程当中不注意范例誊写 sql 语句和对特别字符举行过滤,致使客户端能够经由过程全局变量 POST 和 GET 提交一些 sql 语句一般实行。

防备 SQL 注入的体式格局

1、 开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置

2、 实行 sql 语句时运用addslashes 举行 sql 语句转换

3、 Sql 语句誊写只管不要省略双引号和单引号。

4、 过滤掉 sql 语句中的一些关键词:update、insert、delete、select、 * 。

5、 进步数据库表和字段的定名技能,对一些主要的字段依据顺序的特性定名,取不容易被猜到的。

6、 Php 配置文件中设置 register_globals 为 off,封闭全局变量注册

7、 掌握错误信息,不要在浏览器上输出错误信息,将错误信息写到日记文件中。

8、 能够运用 waf 防护体系举行防护。

以上就是怎样提防sql注入的细致内容,更多请关注ki4网别的相干文章!

标签:防范sql注入


欢迎 发表评论: