mysql防止sql注入的方法:1、开启php的魔术模式,设置【magic_quotes_gpc = on】;2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化;3、开启网站防火墙,IIS防火墙,内置的过滤sql注入的参数。
mysql防止sql注入的方法:
1、开启php的魔术模式,设置magic_quotes_gpc = on即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,都是比较不错的,对网站进行安全加固,服务器安全防护,mysql安全部署。
2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化,比如单引号,逗号,*,(括号)AND 1=1 、反斜杠,select union等查询的sql语句都进行安全过滤,限制这些字符的输入,禁止提交到后端中去。
3、开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置来源gaodaimacom搞#^代%!码网的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。
更多相关免费学习推荐:mysql教程(视频)
以上就是mysql怎样防止sql注入问题的详细内容,更多请关注搞代码gaodaima其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:mysql怎样防止sql注入问题
转载请注明原文链接:mysql怎样防止sql注入问题
