防范sql注入的方法有哪些-創(chuàng)新互聯(lián)

這篇文章主要介紹防范sql注入的方法有哪些，文中介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)公司從2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站設(shè)計、做網(wǎng)站、成都外貿(mào)網(wǎng)站建設(shè)公司網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元建德做網(wǎng)站,已為上家服務(wù),為建德各地企業(yè)和個人服務(wù),聯(lián)系電話:028-86922220

防止SQL注入的方式有：執(zhí)行sql語句時使用addslashes進(jìn)行sql語句轉(zhuǎn)換，過濾掉sql語句中的一些關(guān)鍵詞，提高數(shù)據(jù)庫表和字段的命名技巧等。

SQL 注入產(chǎn)生的原因

程序開發(fā)過程中不注意規(guī)范書寫 sql 語句和對特殊字符進(jìn)行過濾，導(dǎo)致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執(zhí)行。

防止 SQL 注入的方式

1、 開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設(shè)置

2、 執(zhí)行 sql 語句時使用addslashes 進(jìn)行 sql 語句轉(zhuǎn)換

3、 Sql 語句書寫盡量不要省略雙引號和單引號。

4、 過濾掉 sql 語句中的一些關(guān)鍵詞：update、insert、delete、select、 * 。

5、 提高數(shù)據(jù)庫表和字段的命名技巧，對一些重要的字段根據(jù)程序的特點命名，取不易被猜到的。

6、 Php 配置文件中設(shè)置 register_globals 為 off,關(guān)閉全局變量注冊

7、 控制錯誤信息，不要在瀏覽器上輸出錯誤信息，將錯誤信息寫到日志文件中。

8、 可以使用 waf 防護(hù)系統(tǒng)進(jìn)行防護(hù)。

以上是防范sql注入的方法有哪些的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)網(wǎng)站制作公司行業(yè)資訊頻道！

本文標(biāo)題：防范sql注入的方法有哪些-創(chuàng)新互聯(lián)
當(dāng)前網(wǎng)址：http://muchs.cn/article0/hssio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、微信小程序、響應(yīng)式網(wǎng)站、手機網(wǎng)站建設(shè)、搜索引擎優(yōu)化、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)