Erlo

mysql怎样防止sql注入问题

2020-11-17 09:30:23 发布   303 浏览  
页面报错/反馈
收藏 点赞
原文:https://www.php.cn/mysql-tutorials-463851.html

mysql防止sql注入的方法:1、开启php的魔术模式,设置【magic_quotes_gpc = on】;2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化;3、开启网站防火墙,IIS防火墙,内置的过滤sql注入的参数。

mysql防止sql注入的方法:

1、开启php的魔术模式,设置magic_quotes_gpc = on即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,都是比较不错的,对网站进行安全加固,服务器安全防护,mysql安全部署。

2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化,比如单引号,逗号,*,(括号)AND 1=1 、反斜杠,select union等查询的sql语句都进行安全过滤,限制这些字符的输入,禁止提交到后端中去。

3、开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。

更多相关免费学习推荐:mysql教程(视频)

登录查看全部

参与评论

评论留言

还没有评论留言,赶紧来抢楼吧~~

手机查看

返回顶部

给这篇文章打个标签吧~

棒极了 糟糕透顶 好文章 PHP JAVA JS 小程序 Python SEO MySql 确认