99999久久久久久亚洲,欧美人与禽猛交狂配,高清日韩av在线影院,一个人在线高清免费观看,啦啦啦在线视频免费观看www

熱線電話:13121318867

登錄
2018-10-29 閱讀量: 876
Sql注入是如何產生的,如何防止?

程序開發(fā)過程中不注意規(guī)范書寫sql語句和對特殊字符進行過濾,導致客戶端可以通過全局變量POST和GET提交一些sql語句正常執(zhí)行。產生Sql注入。下面是防止辦法:

a. 過濾掉一些常見的數(shù)據(jù)庫操作關鍵字,或者通過系統(tǒng)函數(shù)來進行過濾。

b. 在PHP配置文件中將Register_globals=off;設置為關閉狀態(tài)

c. SQL語句書寫的時候盡量不要省略小引號(tab鍵上面那個)和單引號

d. 提高數(shù)據(jù)庫命名技巧,對于一些重要的字段根據(jù)程序的特點命名,取不易被猜到的

e. 對于常用的方法加以封裝,避免直接暴漏SQL語句

f. 開啟PHP安全模式:Safe_mode=on;

g. 打開magic_quotes_gpc來防止SQL注入

h. 控制錯誤信息:關閉錯誤提示信息,將錯誤信息寫到系統(tǒng)日志。

i. 使用mysqli或pdo預處理。

0.0000
2
關注作者
收藏
評論(0)

發(fā)表評論

暫無數(shù)據(jù)
推薦帖子