MySQL数据库防止SQL注入

原创 2012年03月22日 09:54:57

对于SQL注入的攻击也应该尽量避免。那么如何避免呢?我有四点建议:

1,永远不要使用超级用户或是数据库的所有 
者的账号连接数据库,使用普通用户的权限就可以了。

2,对提交的数据进行严格的检查,确保提交的数据类型与所希望的一致。可以使用正则表 
达式进行检验,也可以使用系统函数,如isnumberic()等等进行检验。

3,对于用户提交的 
数据,如果不是数字型的,则应对其进行编码,如使用htmlspecialchars(),htmlentitie 
s()来对提交的特殊字符进行编码,使用addslashes()来加上转义符等等。

4,不要输入数 
据库的系统信息,这可以使用@屏蔽掉错误信息。 
另外,还应该考虑数据库连接的安全性问题。要是有可能,尽量使用SSL/SSH来提高数 
据库的安全性,这能击退大部分的sniffer。
 

版权声明:本文为博主原创文章,未经博主允许不得转载。

mysql中防止sql注入

实现sql注入常见类型: 利用逻辑运算符;利用mysql注释特性,mysql支持 /* 和 # 两种注释格式  %23=='#';(相当于程序后面的SQL语句给注释了) 防止sql注入的几种方法:...
  • qq_32608071
  • qq_32608071
  • 2016年04月05日 11:57
  • 557

mysql之jdbc连接数据库和sql注入的问题

一,概述 可能是自己的记忆力太差了,经常忘记一些很重要的知识点,记得个大概,等要用的时候就去找,结果还找不到。干脆,记博客里,怎么都找的到。这篇博客主要就是关于Jdbc(java database ...
  • bighuan
  • bighuan
  • 2017年03月09日 08:11
  • 625

c# 登录 防止sql注入 mysql数据库

写了个c#登录小程序,想要防止sql注入,但是网上都是sqlserver的,图1,自己对照着写了mysql版的,图2,亲测可用...
  • ccx527191915
  • ccx527191915
  • 2017年08月30日 19:42
  • 348

防止SQL注入策略

SQL注入攻击的总体思路: 发现SQL注入位置;判断服务器类型和后台数据库类型;确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法...
  • youmengdaigu
  • youmengdaigu
  • 2014年06月13日 13:41
  • 1640

防止SQL注入的五种方法

一、SQL注入简介 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将(恶意的)SQ...
  • qq_37787456
  • qq_37787456
  • 2017年05月09日 15:56
  • 1122

什么是sql注入,如何防止sql注入

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存...
  • lzq_csdn_th
  • lzq_csdn_th
  • 2016年08月12日 18:49
  • 3991

占位符防止sql注入

防止sql注入方式: 在sql中使用? String sql= "SELECT * FORM emp where ENAME=?"; PreparedStatement ps = connect...
  • u013777676
  • u013777676
  • 2015年03月20日 14:00
  • 1271

C# 防止SQL注入攻击

l登录判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 l构造恶意的Password:hello' ...
  • limlimlim
  • limlimlim
  • 2013年03月02日 19:09
  • 6743

Hibernate一些防止SQL注入的方式

Hibernate一些防止SQL注入的方式   Hibernate在操作数据库的时候,有以下几种方法来防止SQL注入     1.对参数名称进行绑定:     2.对参数位置进行邦定...
  • zhaoyu_1979
  • zhaoyu_1979
  • 2016年12月21日 09:40
  • 1183

防止SQL注入的五种方法

摘要 防止SQL注入 一、SQL注入简介     SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡...
  • yemulan123
  • yemulan123
  • 2016年09月14日 20:27
  • 23474
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MySQL数据库防止SQL注入
举报原因:
原因补充:

(最多只允许输入30个字)