使用预处理语句防注入,使用php时,使用PDO操作,PDO内置了预处理操作,且扩展性好
写入时,数据要转义特殊字符
错误信息记录日志,不要返回给用户
定期数据备份
删除多余用户,合理分配权限
关闭远程数据库访问
使用预处理语句防注入,使用php时,使用PDO操作,PDO内置了预处理操作,且扩展性好
写入时,数据要转义特殊字符
错误信息记录日志,不要返回给用户
定期数据备份
删除多余用户,合理分配权限
关闭远程数据库访问
转载于:https://my.oschina.net/u/2003520/blog/2992155