SQL语句应该考虑哪些安全性?
Sql查询的安全方案【就是考察sql注入】
1.使用预处理语句,防Sql注入
【propare提高sql语句的执行效率】
delete from user where id=1
GET ?id=1
user/delete/?id=1
user/delete/?id=1 or 1=1
delete from user where id=1 or 1=1;//1=1整体为真,表中数 据会删除
2.写入数据库的数据要进行特殊字符的转义
3.查询错误信息不要返回给用户,将错误记录到日志。
延伸:mysql的其他安全设置
1.定期做数据备份
2.不给查询用户root权限,合理分配权限
3.关闭远程访问数据库权限
4.修改root口令,不用默认口令,使用较复杂的口令
5.删除多余的用户
6.改变root用户名称
7.限制一般用户浏览其他库
8.限制用户对数据文件的访问权限
真题:
为什么使用PDO和mysqli连接数据库会比mysql函数库更加安全。
因为pdo和mysqli支持预处理,可支持防止sql注入
SQL语句应该考虑哪些安全性? Sql查询的安全方案【就是考察sql注入】 1.使用预处理语句,防Sql注入 【p...
1.设计模式 2.JVM 3.多线程 4.redis 5.zookeeper 6.Mysql调优 一. 分布式项目...
1. 安装包准备 1.1 卸载自带的Mysql-libs(如果之前安装过mysql,要全都卸载掉) 1.2 将安装...
Error log MySQL Server的启动、停止、crash、recovery、错误信息。--log-wa...
本章要点 1.慢SQL2.性能剖析工具 1. 慢SQL 2.性能剖析工具 2.1 pt-query-digest ...
目录:1.MySQL架构详解2.MyISAM和InnoDB的比较3.SQL查询语句执行路径4.优化查询缓存 1.M...
1.Mysql的体系结构概览 整个MySQL Server由以下组成 Connection Pool : 连接池组...
数据查询一直是我们使用数据库的重头戏,很多人其实大部分时候都用不上数据库的增删改,但是查一定是会用得到的,无论是业...
p2p安全性排行 p2p安全性排行 p2p安全性排行
数据库的安全性 安全性概述 安全性 数据库的安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或...
本文标题:6.mysql安全性
本文链接:https://www.haomeiwen.com/subject/pjehgxtx.html
网友评论