首頁 >資料庫 >mysql教程 >如何防範sql注入

如何防範sql注入

清浅
清浅原創
2019-05-09 13:29:3613579瀏覽

防範sql注入的方法:1、開啟設定檔中的「magic_quotes_gpc」等設定;2、執行sql語句時使用addslashes進行sql語句轉換;3、Sql語句書寫盡量不要省略雙引號和單引號;4、過濾掉sql語句中的一些關鍵字;5、提升資料庫命名技巧等等。

如何防範sql注入

防止SQL注入的方式有:執行sql語句時使用addslashes進行sql語句轉換,過濾掉sql語句中的一些關鍵字,提高資料庫表和字段的命名技巧等。

SQL 注入產生的原因

程式開發過程中不注意規範書寫sql 語句和對特殊字元進行過濾,導致客戶端可以透過全域變數POST 和GET提交一些sql 語句正常執行。

防止SQL 注入的方式

1、 開啟設定檔中的magic_quotes_gpc 和magic_quotes_runtime 設定

2、 執行sql 語句時使用addslashes 進行sql語句轉換

3、 Sql 語句書寫盡量不要省略雙引號和單引號。

4、 過濾掉 sql 語句中的一些關鍵字:update、insert、delete、select、 * 。

5、 提高資料庫表格和欄位的命名技巧,對一些重要的欄位依照程式的特性命名,取不易被猜到的。

6、 Php 設定檔中設定register_globals 為off,關閉全域變數註冊

7、控制錯誤訊息,不要在瀏覽器上輸出錯誤訊息,將錯誤訊息寫到日誌檔案中。

8、 可以使用 waf 防護系統進行防護。

以上是如何防範sql注入的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn