防范sql注入的方法有哪些

發(fā)布時間：2020-08-25 14:29:34 來源：億速云閱讀：173 作者：小新欄目：MySQL數(shù)據(jù)庫

這篇文章主要介紹防范sql注入的方法有哪些，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

防止SQL注入的方式有：執(zhí)行sql語句時使用addslashes進行sql語句轉換，過濾掉sql語句中的一些關鍵詞，提高數(shù)據(jù)庫表和字段的命名技巧等。

防范sql注入的方法有哪些

SQL 注入產(chǎn)生的原因

程序開發(fā)過程中不注意規(guī)范書寫 sql 語句和對特殊字符進行過濾，導致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執(zhí)行。

防止 SQL 注入的方式

1、開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設置

2、執(zhí)行 sql 語句時使用addslashes 進行 sql 語句轉換

3、 Sql 語句書寫盡量不要省略雙引號和單引號。

4、過濾掉 sql 語句中的一些關鍵詞：update、insert、delete、select、 * 。

5、提高數(shù)據(jù)庫表和字段的命名技巧，對一些重要的字段根據(jù)程序的特點命名，取不易被猜到的。

6、 Php 配置文件中設置 register_globals 為 off,關閉全局變量注冊

7、控制錯誤信息，不要在瀏覽器上輸出錯誤信息，將錯誤信息寫到日志文件中。

8、可以使用 waf 防護系統(tǒng)進行防護。

以上是防范sql注入的方法有哪些的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關知識，歡迎關注億速云行業(yè)資訊頻道！

向AI問一下細節(jié)

猜你喜歡