溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹防范sql注入的方法有哪些,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
防止SQL注入的方式有:執行sql語句時使用addslashes進行sql語句轉換,過濾掉sql語句中的一些關鍵詞,提高數據庫表和字段的命名技巧等。
SQL 注入產生的原因
程序開發過程中不注意規范書寫 sql 語句和對特殊字符進行過濾,導致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執行。
防止 SQL 注入的方式
1、 開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設置
2、 執行 sql 語句時使用addslashes 進行 sql 語句轉換
3、 Sql 語句書寫盡量不要省略雙引號和單引號。
4、 過濾掉 sql 語句中的一些關鍵詞:update、insert、delete、select、 * 。
5、 提高數據庫表和字段的命名技巧,對一些重要的字段根據程序的特點命名,取不易被猜到的。
6、 Php 配置文件中設置 register_globals 為 off,關閉全局變量注冊
7、 控制錯誤信息,不要在瀏覽器上輸出錯誤信息,將錯誤信息寫到日志文件中。
8、 可以使用 waf 防護系統進行防護。
以上是防范sql注入的方法有哪些的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
