Heim >Datenbank >MySQL-Tutorial >So verhindern Sie die SQL-Injection

So verhindern Sie die SQL-Injection

清浅
清浅Original
2019-05-09 13:29:3613581Durchsuche

Methoden zur Verhinderung der SQL-Injection: 1. Aktivieren Sie Einstellungen wie „magic_quotes_gpc“ in der Konfigurationsdatei. 2. Verwenden Sie Addslashes, um SQL-Anweisungen zu konvertieren. 3. Versuchen Sie, doppelte und einfache Anführungszeichen nicht wegzulassen Anführungszeichen beim Schreiben von SQL-Anweisungen. 4. Filtern Sie einige Schlüsselwörter in SQL-Anweisungen heraus.

So verhindern Sie die SQL-Injection

Die Möglichkeiten, SQL-Injection zu verhindern, sind: Verwenden Sie Addslashes, um die SQL-Anweisung beim Ausführen der SQL-Anweisung zu konvertieren, filtern Sie einige Schlüsselwörter in der SQL-Anweisung heraus und verbessern Sie sie die Datenbanktabelle und Feldbenennungstechniken usw.

Ursachen der SQL-Injection

Während des Programmentwicklungsprozesses haben Sie nicht auf das standardmäßige Schreiben von SQL-Anweisungen und das Filtern von Sonderzeichen geachtet, was dazu geführt hat, dass der Client dies getan hat Übergeben Sie die globalen Variablen POST und GET. Senden Sie einige SQL-Anweisungen zur normalen Ausführung.

Möglichkeiten, SQL-Injection zu verhindern

1. Aktivieren Sie die Einstellungen „magic_quotes_gpc“ und „magic_quotes_runtime“ in der Konfigurationsdatei

2. Verwenden Sie bei der Ausführung Addslashes SQL-Anweisungen. Anweisungskonvertierung

3. Versuchen Sie, beim Schreiben von SQL-Anweisungen keine doppelten und einfachen Anführungszeichen wegzulassen.

4. Filtern Sie einige Schlüsselwörter in der SQL-Anweisung heraus: update, insert, delete, select, *.

5. Verbessern Sie die Benennungsfähigkeiten von Datenbanktabellen und -feldern entsprechend den Merkmalen des Programms, sodass sie schwer zu erraten sind.

6. Setzen Sie „register_globals“ in der PHP-Konfigurationsdatei auf „off“ und deaktivieren Sie die globale Variablenregistrierung.

7. Kontrollieren Sie Fehlermeldungen, geben Sie keine Fehlermeldungen im Browser aus und schreiben Sie Fehlermeldungen in Log-Datei.

8. Zum Schutz können Sie das WAF-Schutzsystem verwenden.

Das obige ist der detaillierte Inhalt vonSo verhindern Sie die SQL-Injection. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn