怎样提防sql注入【MySQL教程】,防范sql注入
防备SQL注入的体式格局有:实行sql语句时运用addslashes举行sql语句转换,过滤掉sql语句中的一些关键词,进步数据库表和字段的定名技能等。
SQL 注入发生的缘由
顺序开辟过程当中不注意范例誊写 sql 语句和对特别字符举行过滤,致使客户端能够经由过程全局变量 POST 和 GET 提交一些 sql 语句一般实行。
防备 SQL 注入的体式格局
1、 开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置
2、 实行 sql 语句时运用addslashes 举行 sql 语句转换
3、 Sql 语句誊写只管不要省略双引号和单引号。
4、 过滤掉 sql 语句中的一些关键词:update、insert、delete、select、 * 。
5、 进步数据库表和字段的定名技能,对一些主要的字段依据顺序的特性定名,取不容易被猜到的。
6、 Php 配置文件中设置 register_globals 为 off,封闭全局变量注册
7、 掌握错误信息,不要在浏览器上输出错误信息,将错误信息写到日记文件中。
8、 能够运用 waf 防护体系举行防护。
以上就是怎样提防sql注入的细致内容,更多请关注ki4网别的相干文章!
