• 技术文章 >数据库 >mysql教程

    mysql怎样防止sql注入问题

    coldplay.xixicoldplay.xixi2020-11-17 09:19:20原创93

    mysql防止sql注入的方法:1、开启php的魔术模式,设置【magic_quotes_gpc = on】;2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化;3、开启网站防火墙,IIS防火墙,内置的过滤sql注入的参数。

    mysql防止sql注入的方法:

    1、开启php的魔术模式,设置magic_quotes_gpc = on即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,都是比较不错的,对网站进行安全加固,服务器安全防护,mysql安全部署。

    2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化,比如单引号,逗号,*,(括号)AND 1=1 、反斜杠,select union等查询的sql语句都进行安全过滤,限制这些字符的输入,禁止提交到后端中去。

    3、开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。

    更多相关免费学习推荐:mysql教程(视频)

    以上就是mysql怎样防止sql注入问题的详细内容,更多请关注php中文网其它相关文章!

    本文原创发布php中文网,转载请注明出处,感谢您的尊重!
    专题推荐:mysql sql注入
    上一篇:认识 MySQL物理文件 下一篇:mysql 转义字符是什么
    第14期线上培训班

    相关文章推荐

    • 快速了解sql注入基本原理• 常见SQL注入的方法• sql注入是什么意思• SQL注入防御的方法有哪些

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网