如何防範sql注入

防範sql注入的方法：1、開啟設定檔中的「magic_quotes_gpc」等設定；2、執行sql語句時使用addslashes進行sql語句轉換；3、Sql語句書寫盡量不要省略雙引號和單引號；4、過濾掉sql語句中的一些關鍵字；5、提升資料庫命名技巧等等。

防止SQL注入的方式有：執行sql語句時使用addslashes進行sql語句轉換，過濾掉sql語句中的一些關鍵字，提高資料庫表和字段的命名技巧等。

SQL 注入產生的原因

程式開發過程中不注意規範書寫sql 語句和對特殊字元進行過濾，導致客戶端可以透過全域變數POST 和GET提交一些sql 語句正常執行。

防止SQL 注入的方式

1、 開啟設定檔中的magic_quotes_gpc 和magic_quotes_runtime 設定

2、 執行sql 語句時使用addslashes 進行sql語句轉換

3、 Sql 語句書寫盡量不要省略雙引號和單引號。

4、 過濾掉 sql 語句中的一些關鍵字：update、insert、delete、select、 * 。

5、 提高資料庫表格和欄位的命名技巧，對一些重要的欄位依照程式的特性命名，取不易被猜到的。

6、 Php 設定檔中設定register_globals 為off,關閉全域變數註冊

7、控制錯誤訊息，不要在瀏覽器上輸出錯誤訊息，將錯誤訊息寫到日誌檔案中。

8、 可以使用 waf 防護系統進行防護。

以上是如何防範sql注入的詳細內容。更多資訊請關注PHP中文網其他相關文章！