집 >데이터 베이스 >MySQL 튜토리얼 >SQL 인젝션을 방지하는 방법
SQL 주입을 방지하는 방법: 1. 구성 파일에서 "magic_quotes_gpc" 및 기타 설정을 활성화합니다. 2. SQL 문을 실행할 때 추가 래시를 사용하여 SQL 문을 변환합니다. SQL 문과 작은따옴표를 작성할 때 4. SQL 문에서 일부 키워드를 필터링합니다. 5. 데이터베이스 명명 기술 등을 향상합니다.
SQL 삽입을 방지하는 방법은 SQL 문 실행 시 addlashes를 사용하여 SQL 문을 변환하고 일부 키를 필터링하는 것입니다. SQL 문 어휘의 단어, 데이터베이스 테이블 및 필드의 명명 기술 향상 등
SQL 인젝션의 원인
프로그램 개발 과정에서 SQL 문을 표준화된 방식으로 작성하고 특수한 필터링을 하는 데 주의를 기울이지 않았습니다. 문자를 사용하여 클라이언트는 정상적인 실행을 위해 전역 변수 POST 및 GET을 통해 일부 SQL 문을 제출할 수 있습니다.
SQL 주입 방지 방법
1 구성 파일에서 Magic_quotes_gpc 및 Magic_quotes_runtime 설정을 켜세요
2 .SQL 문
3을 실행할 때 addlashes를 사용하여 SQL 문을 작성할 때 큰따옴표와 작은따옴표를 생략하지 마세요.
4. SQL 문에서 업데이트, 삽입, 삭제, 선택 등 일부 키워드를 필터링합니다.
5. 데이터베이스 테이블 및 필드의 이름 지정 기술을 향상시킵니다. 프로그램 특성에 따라 중요한 필드의 이름을 추측하기 어렵게 만듭니다.
6. Php 구성 파일에서 Register_globals를 off로 설정하고 전역 변수 등록을 끄세요.
7. 브라우저에 오류 메시지를 출력하지 마세요. 오류 메시지를 로그 파일에 기록합니다.
8 보호를 위해 WAF 보호 시스템을 사용할 수 있습니다.
위 내용은 SQL 인젝션을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!