收集盒 Book box

大多数文章收集自互联网

MySQL数据库防止SQL注入

对于SQL注入的攻击也应该尽量避免。那么如何避免呢?我有四点建议:

1,永远不要使用超级用户或是数据库的所有 
者的账号连接数据库,使用普通用户的权限就可以了。

2,对提交的数据进行严格的检查,确保提交的数据类型与所希望的一致。可以使用正则表 
达式进行检验,也可以使用系统函数,如isnumberic()等等进行检验。

3,对于用户提交的 
数据,如果不是数字型的,则应对其进行编码,如使用htmlspecialchars(),htmlentitie 
s()来对提交的特殊字符进行编码,使用addslashes()来加上转义符等等。

4,不要输入数 
据库的系统信息,这可以使用@屏蔽掉错误信息。 
另外,还应该考虑数据库连接的安全性问题。要是有可能,尽量使用SSL/SSH来提高数 
据库的安全性,这能击退大部分的sniffer。
 

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/god_7z1/article/details/7381933
个人分类: 安全防护
想对作者说点什么? 我来说一句

jsp 防止sql注入jsp 防止sql注入

2010年07月19日 620B 下载

SQL注入 如何防止SQL注入

2009年08月14日 95KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭