Home  >  Article  >  Backend Development  >  关于sql注入解决方案

关于sql注入解决方案

WBOY
WBOYOriginal
2016-06-13 11:46:48974browse

关于sql注入
我有一个疑问,网站处理一个留言板,通过ajax传给PHP控制器去处理的
$.ajax({
url:'http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?',
type:'GET',
dataType:'jsonp',
success:function(d){
if(d.code==200){


}
});
PHP那边用GET去接数据,接到之后直接传给MYSql数据库,可问题是,聪明点的直接在浏览器地址栏直接输入http://www.************?content='+ thisContent + '&username='+ thisUsername +'&phone='+thisPhone+'&callback=?这样子也可以往数据库里面插入数据了。
如果有人用软件一直通过浏览器里面给你不间断的传数据,那你的MYSql肯定是受不鸟这样的。肯定会垮掉。请问高手们有什么好的解决办法吗???求解答了!
------解决方案--------------------
那就做个限制呗 根据用户名username 或者 ip限制每天留言条数
------解决方案--------------------

引用:
Quote: 引用:

那就做个限制呗 根据用户名username 或者 ip限制每天留言条数

首先谢谢你的解答哦!
我想过根据用户名限制,也这样做了,但是会不会有高手把username做个随机的往MYSQL,那就很难确定了。限制IP是个不错的办法。但是感觉不是很常用,有没有更好办法解决呢?

你网站是匿名的?不做登录限制?
加验证码限制
------解决方案--------------------
留言之前做username的判断可以 看是否存在这个用户 如果是乱填的就return掉不让他再往下操作
引用:
Quote: 引用:

那就做个限制呗 根据用户名username 或者 ip限制每天留言条数

首先谢谢你的解答哦!
我想过根据用户名限制,也这样做了,但是会不会有高手把username做个随机的往MYSQL,那就很难确定了。限制IP是个不错的办法。但是感觉不是很常用,有没有更好办法解决呢?
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn