mysql防止sql注入的方法:1、開啟php的魔術模式,設置【magic_quotes_gpc = on】;2、網站代碼里寫入過濾sql特殊字符的代碼,對一些特殊字符進行轉化;3、開啟網站防火墻,IIS防火墻,內置的過濾sql注入的參數。
mysql防止sql注入的方法:
1、開啟php的魔術模式,設置magic_quotes_gpc = on即可,當一些特殊字符出現在網站前端的時候,就會自動進行轉化,轉化成一些其他符號導致sql語句無法執行。也可以找專業的網站安全公司來處理,國內SINE安全,綠盟,啟明星辰,都是比較不錯的,對網站進行安全加固,服務器安全防護,mysql安全部署。
2、網站代碼里寫入過濾sql特殊字符的代碼,對一些特殊字符進行轉化,比如單引號,逗號,*,(括號)AND 1=1 、反斜杠,select union等查詢的sql語句都進行安全過濾,限制這些字符的輸入,禁止提交到后端中去。
3、開啟網站防火墻,IIS防火墻,apache防火墻,nginx防火墻,都有內置的過濾sql注入的參數,當用戶輸入參數get、post、cookies方式提交過來的都會提前檢測攔截。
更多相關免費學習推薦:mysql教程(視頻)
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
喜歡就支持一下吧
相關推薦
