千锋教育-做有情怀、有良心、有品质的职业教育机构
程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST 和GET提交一些sql语句正常执行。产生Sql注入。
下面是防止办法:
a. 过滤掉一些常见的数据库操作关键字,或者通过系统函数来进行过滤。
b. 在PHP配置文件中将Register_globals=offff;设置为关闭状态
c. SQL语句书写的时候尽量不要省略小引号(tab 键上面那个)和单引号
d. 提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的
e. 对于常用的方法加以封装,避免直接暴漏SQL语句
f. 开启PHP安全模式:Safe_mode=on;
g. 打开magic_quotes_gpc来防止SQL注入
h. 控制错误信息:关闭错误提示信息,将错误信息写到系统日志。
i. 使用mysqli或pdo预处理。
上一篇
如何对查询命令进行优化下一篇
Mysql 数据库中怎么实现分页
“猴子补丁”是动态类型语言的一个特性,代码运行时在不修改源代码的前提下改变代码中的方法、属性、函数等以达到热补丁(hot patch)的效果。详情>>
2022-08-23 10:29:17
Python标准库os模块的walk函数提供了遍历一个文件夹的功能,它返回一个生成器。import os g = os.walk('/Users/Hao/Downloads/') for path, dir...详情>>
2022-08-23 10:29:09
封装:封装就是把对象的属性和行为结合成一个独立的整体,把内部的实现细节隐藏起来,不能被外界所看见,调用的人只能执行,而看不到实现的细节...详情>>
2022-08-23 10:29:06
扩展:如果不希望代码运行时动态的给对象添加新属性,可以在定义类时使用__slots__魔法。例如,我们可以在上面的A中添加一行__slots__ = ('__va...详情>>
2022-08-23 10:29:03
在没有多重继承的情况下,向对象发出一个消息,如果对象没有对应的方法,那么向上(父类)搜索的顺序是非常清晰的。如果向上追溯到object类(所...详情>>
2022-08-23 10:29:00华为外包python面试题-Python实现斐波那契数列
沸常见Python程序员面试题
热Python面试题及答案
热matlab和python实现pca降维算法
新【Python面试题】运行下面的代码是否会报错?
【Python面试题】对下面给出的字典按值从大到小对键进行排序。
【Python面试题】说一下你知道的Python编码规范
【Python面试题】说一下你对Python中模块和包的理解
【Python面试题】如何使用random模块生成随机数、实现随机乱序和随机抽样?
【Python面试题】举例说明什么情况下会出现KeyError、TypeError、ValueError
京公网安备 11010802030320号