MySQL注入又称injection,通过构造特殊结构的sql获取额外的权限(或数据)。
防范原则:
1.传递过来的数据格式化
2.addslashes() 处理 或用PDO绑定参数特性提高安全性
3.转移过滤特殊字符 避免insert注入
4.有些php报错会暴露表名 注意报错级别和代码bug
5.做好数据备份 避免delete注入
SQL注入与防范
于 2016-03-06 08:12:27 首次发布
MySQL注入又称injection,通过构造特殊结构的sql获取额外的权限(或数据)。
防范原则:
1.传递过来的数据格式化
2.addslashes() 处理 或用PDO绑定参数特性提高安全性
3.转移过滤特殊字符 避免insert注入
4.有些php报错会暴露表名 注意报错级别和代码bug
5.做好数据备份 避免delete注入