程序开发过程中不注意规范书写sql 语句和对特殊字符进行过滤,导致客户端可以通过全局变量,POST 和GET 提交一些sql 语句正常执行。产生Sql 注入。
下面是防止办法:
1、过滤掉一些常见的数据库操作关键字,或者通过系统函数来进行过滤。
2、在PHP 配置文件中将Register_globals=off;设置为关闭状态。
3、SQL 语句书写的时候尽量不要省略小引号(tab 键上面那个)和单引号。
4、提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的。
5、对于常用的方法加以封装,避免直接暴漏SQL 语句。
6、开启PHP 安全模式:Safe_mode=on。
7、打开magic_quotes_gpc 来防止SQL 注入。
8、控制错误信息:关闭错误提示信息,将错误信息写到系统日志。
9、使用mysqli 或pdo 预处理。
文章来源: 松勤网
-
打比方的句子 快手关注又取消的说说 游戏id取名鬼才 提醒他人别太狂的句子 体育游戏教案 收获满满的句子 保护地球的宣传语 我喜欢的明星 遗憾的微信名 英文网名男 终止感情的网名 独一无二的游戏名字 很深奥的备注 我有一个梦想演讲稿 仙气十足的网名 论文指导记录 适合练车发朋友圈的句子 电脑公司起名 祝儿子生日快乐的句子发朋友圈 矛盾论读后感 元宵吃什么 超拽qq网名 将才读后感 女生好听的昵称网名 地震暖心话语 国际档案日宣传活动总结 天冷加衣暖心句子 辞职信20字最简单 工作座右铭 小学生爱劳动的句子(0) 回复 (0)
-
讨债公司/蓝月传奇辅助/蓝月辅助(0) 回复 (0)