防範sql注入的方法:1、開啟設定檔中的「magic_quotes_gpc」等設定;2、執行sql語句時使用addslashes進行sql語句轉換;3、Sql語句書寫盡量不要省略雙引號和單引號;4、過濾掉sql語句中的一些關鍵字;5、提升資料庫命名技巧等等。
防止SQL注入的方式有:執行sql語句時使用addslashes進行sql語句轉換,過濾掉sql語句中的一些關鍵字,提高資料庫表和字段的命名技巧等。
SQL 注入產生的原因
程式開發過程中不注意規範書寫sql 語句和對特殊字元進行過濾,導致客戶端可以透過全域變數POST 和GET提交一些sql 語句正常執行。
防止SQL 注入的方式
1、 開啟設定檔中的magic_quotes_gpc 和magic_quotes_runtime 設定
2、 執行sql 語句時使用addslashes 進行sql語句轉換
3、 Sql 語句書寫盡量不要省略雙引號和單引號。
4、 過濾掉 sql 語句中的一些關鍵字:update、insert、delete、select、 * 。
5、 提高資料庫表格和欄位的命名技巧,對一些重要的欄位依照程式的特性命名,取不易被猜到的。
6、 Php 設定檔中設定register_globals 為off,關閉全域變數註冊
7、控制錯誤訊息,不要在瀏覽器上輸出錯誤訊息,將錯誤訊息寫到日誌檔案中。
8、 可以使用 waf 防護系統進行防護。
以上是如何防範sql注入的詳細內容。更多資訊請關注PHP中文網其他相關文章!