mysql防止sql注入的方法:1、開啟php的魔術(shù)模式,設(shè)置【magic_quotes_gpc = on】;2、網(wǎng)站代碼里寫入過濾sql特殊字符的代碼,對一些特殊字符進(jìn)行轉(zhuǎn)化;3、開啟網(wǎng)站防火墻,IIS防火墻,內(nèi)置的過濾sql注入的參數(shù)。
mysql防止sql注入的方法:
1、開啟php的魔術(shù)模式,設(shè)置magic_quotes_gpc = on即可,當(dāng)一些特殊字符出現(xiàn)在網(wǎng)站前端的時候,就會自動進(jìn)行轉(zhuǎn)化,轉(zhuǎn)化成一些其他符號導(dǎo)致sql語句無法執(zhí)行。也可以找專業(yè)的網(wǎng)站安全公司來處理,國內(nèi)SINE安全,綠盟,啟明星辰,都是比較不錯的,對網(wǎng)站進(jìn)行安全加固,服務(wù)器安全防護(hù),mysql安全部署。
2、網(wǎng)站代碼里寫入過濾sql特殊字符的代碼,對一些特殊字符進(jìn)行轉(zhuǎn)化,比如單引號,逗號,*,(括號)AND 1=1 、反斜杠,select union等查詢的sql語句都進(jìn)行安全過濾,限制這些字符的輸入,禁止提交到后端中去。
3、開啟網(wǎng)站防火墻,IIS防火墻,apache防火墻,nginx防火墻,都有內(nèi)置的過濾sql注入的參數(shù),當(dāng)用戶輸入?yún)?shù)get、post、cookies方式提交過來的都會提前檢測攔截。
更多相關(guān)免費學(xué)習(xí)推薦:mysql教程(視頻)
? 版權(quán)聲明
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載。
THE END
喜歡就支持一下吧
相關(guān)推薦
.png)
