ホームページ  >  記事  >  データベース  >  mysqlでのSQLインジェクションの問題を防ぐ方法

mysqlでのSQLインジェクションの問題を防ぐ方法

coldplay.xixi
coldplay.xixiオリジナル
2020-11-17 09:19:203550ブラウズ

SQL インジェクションを防ぐ Mysql の方法: 1. PHP のマジック モードをオンにし、[magic_quotes_gpc = on] を設定します; 2. Web サイト コード内の SQL 特殊文字をフィルターし、一部の特殊文字を変換するコードを記述します。 3 、Web サイト ファイアウォール、IIS ファイアウォール、および SQL インジェクション用の組み込みフィルタリング パラメータをオンにします。

mysqlでのSQLインジェクションの問題を防ぐ方法

SQL インジェクションを防ぐ Mysql メソッド:

1. PHP のマジック モードをオンにして、## を設定します。 #magic_quotes_gpc = on. 一部の特殊文字が Web サイトのフロントエンドに表示されると、それらは自動的に他の記号に変換され、SQL ステートメントの実行が失敗します。また、Webサイトのセキュリティ強化やサーバーのセキュリティ保護、MySQLのセキュリティ導入などを行ってくれる、国内のSINE Security、NSFOCUS、VenusなどのWebセキュリティ専門会社も比較的優良な会社です。

2. Web サイト コード内の SQL 特殊文字をフィルターするコードを記述し、一重引用符、コンマ、*、(括弧) AND 1=1、バックスラッシュ、選択共用体などの一部の特殊文字を変換します。クエリの SQL ステートメントはセキュリティ フィルタリングの対象となり、これらの文字の入力が制限され、バックエンドへの送信が禁止されます。

3. Web サイト ファイアウォール、IIS ファイアウォール、Apache ファイアウォール、および nginx ファイアウォールをオンにすると、SQL インジェクション用のフィルタリング パラメータが組み込まれています。ユーザーが get、post、cookie などのパラメータを入力して送信すると、それらは事前に検出され、傍受されます。

その他の関連する無料学習の推奨事項:

mysql チュートリアル(ビデオ)

以上がmysqlでのSQLインジェクションの問題を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。