MySQL数据库防止SQL注入

原创 2012年03月22日 09:54:57

对于SQL注入的攻击也应该尽量避免。那么如何避免呢?我有四点建议:

1,永远不要使用超级用户或是数据库的所有 
者的账号连接数据库,使用普通用户的权限就可以了。

2,对提交的数据进行严格的检查,确保提交的数据类型与所希望的一致。可以使用正则表 
达式进行检验,也可以使用系统函数,如isnumberic()等等进行检验。

3,对于用户提交的 
数据,如果不是数字型的,则应对其进行编码,如使用htmlspecialchars(),htmlentitie 
s()来对提交的特殊字符进行编码,使用addslashes()来加上转义符等等。

4,不要输入数 
据库的系统信息,这可以使用@屏蔽掉错误信息。 
另外,还应该考虑数据库连接的安全性问题。要是有可能,尽量使用SSL/SSH来提高数 
据库的安全性,这能击退大部分的sniffer。
 

版权声明:本文为博主原创文章,未经博主允许不得转载。

linux之mysql数据库搭建及sql注入和防御

mysql中文手册下载地址:/data/2244392 sql注入各种姿势:/10319657/1828167 sqlmap注入神器详解:/10319657/1841241 数...
  • umke888
  • umke888
  • 2017年01月10日 12:50
  • 452

MySQL数据库学习笔记(九)----JDBC的ResultSet接口(查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)

本文并非原创性的文章: 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4050825.h...

向MySQL数据库中插入数据,sql语句没问题,但插入失败也不报错?

向数据库中的order数据表中插入数据时,一直插入数据失败。没有报SQL语句语法错误,Eclipse开发工具的console打印台中也没有报错,就是数据插不进去,不断的修改测试和打印,也没有发现问题。...

Shell脚本中执行sql语句,操作mysql数据库

对于自动化运维,诸如备份恢复之类的,DBA经常需要将SQL语句封装到shell脚本。本文描述了在Linux环境下mysql数据库中,shell脚本下调用sql语句的几种方法,供大家参考。对于脚本输出的...

SQL-Front_Setup mysql数据库工具

  • 2010年07月03日 23:00
  • 3.05MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MySQL数据库防止SQL注入
举报原因:
原因补充:

(最多只允许输入30个字)