美文网首页
防止SQL注入

防止SQL注入

作者: iscona | 来源:发表于2016-11-23 11:02 被阅读0次

    防止SQL注入的方式:

    • 1.开启配置文件中的magic_quotes_gpc和magic_quotes_runtime设置
    • 2.执行sql语句时使用addslashes进行sql语句转换
    • 3.sql语句书写尽量不要省略双引号和单引号
    • 4.过滤掉的sql语句中的一些关键词:update、insert、delete、select、*
    • 5.提高数据库表和字段的命名技巧,对一些重要的字段根据程序的特点命名,取不易被猜到的
    • 6.PHP配置文件中配置register_globals为off,关闭全局变量注册
    • 7.控制错误信息,不要在浏览器上输出错误信息,将错误信息写到日志文件中。

    相关文章

      网友评论

          本文标题:防止SQL注入

          本文链接:https://www.haomeiwen.com/subject/wmdrpttx.html