>데이터 베이스 >MySQL 튜토리얼 >SQL 인젝션을 방지하는 방법

SQL 인젝션을 방지하는 방법

清浅
清浅원래의
2019-05-09 13:29:3613579검색

SQL 주입을 방지하는 방법: 1. 구성 파일에서 "magic_quotes_gpc" 및 기타 설정을 활성화합니다. 2. SQL 문을 실행할 때 추가 래시를 사용하여 SQL 문을 변환합니다. SQL 문과 작은따옴표를 작성할 때 4. SQL 문에서 일부 키워드를 필터링합니다. 5. 데이터베이스 명명 기술 등을 향상합니다.

SQL 인젝션을 방지하는 방법

SQL 삽입을 방지하는 방법은 SQL 문 실행 시 addlashes를 사용하여 SQL 문을 변환하고 일부 키를 필터링하는 것입니다. SQL 문 어휘의 단어, 데이터베이스 테이블 및 필드의 명명 기술 향상 등

SQL 인젝션의 원인

프로그램 개발 과정에서 SQL 문을 표준화된 방식으로 작성하고 특수한 필터링을 하는 데 주의를 기울이지 않았습니다. 문자를 사용하여 클라이언트는 정상적인 실행을 위해 전역 변수 POST 및 GET을 통해 일부 SQL 문을 제출할 수 있습니다.

SQL 주입 방지 방법

1 구성 파일에서 Magic_quotes_gpc 및 Magic_quotes_runtime 설정을 켜세요

2 .SQL 문

3을 실행할 때 addlashes를 사용하여 SQL 문을 작성할 때 큰따옴표와 작은따옴표를 생략하지 마세요.

4. SQL 문에서 업데이트, 삽입, 삭제, 선택 등 일부 키워드를 필터링합니다.

5. 데이터베이스 테이블 및 필드의 이름 지정 기술을 향상시킵니다. 프로그램 특성에 따라 중요한 필드의 이름을 추측하기 어렵게 만듭니다.

6. Php 구성 파일에서 Register_globals를 off로 설정하고 전역 변수 등록을 끄세요.

7. 브라우저에 오류 메시지를 출력하지 마세요. 오류 메시지를 로그 파일에 기록합니다.

8 보호를 위해 WAF 보호 시스템을 사용할 수 있습니다.

위 내용은 SQL 인젝션을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.