首頁 >資料庫 >mysql教程 >mysql怎樣防止sql注入問題

mysql怎樣防止sql注入問題

coldplay.xixi
coldplay.xixi原創
2020-11-17 09:19:203566瀏覽

mysql防止sql注入的方法:1、開啟php的魔術模式,設定【magic_quotes_gpc = on】;2、網站程式碼裡寫入過濾sql特殊字元的程式碼,對一些特殊字元進行轉換;3 、開啟網站防火牆,IIS防火牆,內建的過濾sql注入的參數。

mysql怎樣防止sql注入問題

mysql防止sql注入的方法:

1、開啟php的魔術模式,設定magic_quotes_gpc = on即可,當一些特殊字元出現在網站前端的時候,就會自動進行轉化,轉化成一些其他符號導致sql語句無法執行。也可以找專業的網站安全公司來處理,國內SINE安全,綠盟,啟明星辰,都是比較不錯的,對網站進行安全加固,伺服器安全防護,mysql安全部署。

2、網站程式碼裡寫入過濾sql特殊字元的程式碼,對一些特殊字元進行轉化,例如單引號,逗號,*,(括號)AND 1=1 、反斜杠,select union等查詢的sql語句都進行安全過濾,限制這些字元的輸入,禁止提交到後端中去。

3、開啟網站防火牆,IIS防火牆,apache防火牆,nginx防火牆,都有內建的過濾sql注入的參數,當使用者輸入參數get、post、cookies方式提交過來的都會提前偵測攔截。

更多相關免費學習推薦:mysql教學(影片)

#

以上是mysql怎樣防止sql注入問題的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn