Maison > Article > base de données > Comment empêcher l'injection SQL
Comment empêcher l'injection SQL
- 清浅original
- 2019-05-09 13:29:3613553parcourir
Méthodes pour empêcher l'injection SQL : 1. Activez les paramètres tels que "magic_quotes_gpc" dans le fichier de configuration ; 2. Utilisez des barres obliques ajoutées pour convertir les instructions SQL lors de l'exécution d'instructions SQL. 3. Essayez de ne pas omettre les guillemets doubles et simples ; guillemets lors de l'écriture d'instructions SQL Guillemets ; 4. Filtrer certains mots-clés dans les instructions SQL 5. Améliorer les compétences en matière de dénomination de bases de données, etc.
Les moyens d'empêcher l'injection SQL sont les suivants : utilisez des barres obliques ajoutées pour convertir l'instruction SQL lors de l'exécution de l'instruction SQL, filtrez certains mots-clés dans l'instruction SQL et améliorez la table de base de données et les techniques de dénomination des champs, etc.
Causes de l'injection SQL
Pendant le processus de développement du programme, vous n'avez pas prêté attention à l'écriture standard des instructions SQL et au filtrage des caractères spéciaux, ce qui a amené le client à passer les variables globales POST et GET Soumettre quelques instructions SQL pour une exécution normale.
Moyens d'empêcher l'injection SQL
1. Activez les paramètres magic_quotes_gpc et magic_quotes_runtime dans le fichier de configuration
2. Utilisez des barres obliques supplémentaires pour SQL lors de l'exécution. Instructions SQL. Conversion d'instructions
3. Lorsque vous écrivez des instructions SQL, essayez de ne pas omettre les guillemets doubles et simples.
4. Filtrez certains mots-clés dans l'instruction SQL : update, insert, delete, select, *.
5. Améliorez les compétences de dénomination des tables et des champs de la base de données. Nommez certains champs importants en fonction des caractéristiques du programme, afin qu'ils soient difficiles à deviner.
6. Définissez register_globals sur off dans le fichier de configuration Php et désactivez l'enregistrement des variables globales
7. Contrôlez les messages d'erreur, n'affichez pas de messages d'erreur sur le navigateur et écrivez des messages d'erreur dans le navigateur. fichier journal .
8. Vous pouvez utiliser le système de protection waf pour la protection.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!