中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

為什么會產生sql注入漏洞

小新
628
2021-01-12 16:58:21
欄目: 云計算

為什么會產生sql注入漏洞

sql注入產生的原因是在開發過程中沒有注意書寫規范的sql和沒有對特殊字符進行過濾,從而導致客戶端通過全局變量POST和GET提交一些sql語句正常執行,從而達到sql注入的攻擊目的,可以通過以下方法來防止sql注入:

1、開啟配置文件中的magic_quotes_gpc和magic_quotes_runtime設置。

2、執行sql語句時使用addslashes進行sql語句轉換。

3、sql語句書寫盡量不要省略小引號和單引號。

4、過濾掉sql語句中的一些關鍵字:update、insert、delete、select、* 等。

5、提高數據庫表和字段的命名技巧,對一些重要的字段根據程序的特點命名,取不易被猜到的。

6、Php配置文件中設置register_globals為off,關閉全局變量注冊。

7、控制錯誤信息,不要再瀏覽器上輸出錯誤信息,將錯誤信息寫到日志文件中。

0
安康市| 宁河县| 依安县| 罗城| 隆林| 巴马| 芦溪县| 固始县| 神池县| 灵宝市| 波密县| 星子县| 江油市| 承德市| 松阳县| 内江市| 宣汉县| 德钦县| 收藏| 广德县| 岑溪市| 威信县| 亚东县| 桃园县| 兴仁县| 渭南市| 湖北省| 濮阳县| 迁安市| 乌什县| 常德市| 霍林郭勒市| 旌德县| 容城县| 华宁县| 莱芜市| 阳原县| 怀远县| 两当县| 肥西县| 忻城县|