防止sql注入的方式有哪些

這篇文章主要講解了“防止sql注入的方式有哪些”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“防止sql注入的方式有哪些”吧！

　　防止SQL注入的方式有：執(zhí)行sql語句時(shí)使用addslashes進(jìn)行sql語句轉(zhuǎn)換，過濾掉sql語句中的一些關(guān)鍵詞，提高數(shù)據(jù)庫(kù)表和字段的命名技巧等。

SQL注入產(chǎn)生的原因

　　程序開發(fā)過程中不注意規(guī)范書寫 sql 語句和對(duì)特殊字符進(jìn)行過濾，導(dǎo)致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執(zhí)行。

防止SQL注入的方式

　　1、 開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設(shè)置

　　2、 執(zhí)行 sql 語句時(shí)使用addslashes 進(jìn)行 sql 語句轉(zhuǎn)換

　　3、 Sql 語句書寫盡量不要省略雙引號(hào)和單引號(hào)。

　　4、 過濾掉 sql 語句中的一些關(guān)鍵詞：update、insert、delete、select、 * 。

　　5、 提高數(shù)據(jù)庫(kù)表和字段的命名技巧，對(duì)一些重要的字段根據(jù)程序的特點(diǎn)命名，取不易被猜到的。

　　6、 Php 配置文件中設(shè)置 register_globals 為 off,關(guān)閉全局變量注冊(cè)

　　7、 控制錯(cuò)誤信息，不要在瀏覽器上輸出錯(cuò)誤信息，將錯(cuò)誤信息寫到日志文件中。

　　8、 可以使用 waf 防護(hù)系統(tǒng)進(jìn)行防護(hù)。

　　SQL數(shù)據(jù)庫(kù)查找錯(cuò)誤日志文件路徑

　　show variables like ‘log_error’;

　　在mysql數(shù)據(jù)庫(kù)中，錯(cuò)誤日志功能是默認(rèn)開啟的。并且，錯(cuò)誤日志無法被禁止。默認(rèn)情況下，錯(cuò)誤日志存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)文件中。錯(cuò)誤日志文件通常的名稱為hostname.err。其中，hostname表示服務(wù)器主機(jī)名。

　　錯(cuò)誤日志信息可以自己進(jìn)行配置的，錯(cuò)誤日志所記錄的信息是可以通過log-error和log-warnings來定義的，其中l(wèi)og-err是定義是否啟用錯(cuò)誤日志的功能和錯(cuò)誤日志的存儲(chǔ)位置，log-warnings是定義是否將警告信息也定義至錯(cuò)誤日志中。

　　默認(rèn)情況下錯(cuò)誤日志大概記錄以下幾個(gè)方面的信息：服務(wù)器啟動(dòng)和關(guān)閉過程中的信息(未必是錯(cuò)誤信息，如mysql如何啟動(dòng)InnoDB的表空間文件的、如何初始化自己的存儲(chǔ)引擎的等等)、服務(wù)器運(yùn)行過程中的錯(cuò)誤信息、事件調(diào)度器運(yùn)行一個(gè)事件時(shí)產(chǎn)生的信息、在從服務(wù)器上啟動(dòng)服務(wù)器進(jìn)程時(shí)產(chǎn)生的信息。

　　SQL數(shù)據(jù)庫(kù)查找日志文件路徑

　　show variables like ‘general_log_file’;

　　日志是mysql數(shù)據(jù)庫(kù)的重要組成部分。日志文件中記錄著mysql數(shù)據(jù)庫(kù)運(yùn)行期間發(fā)生的變化;也就是說用來記錄mysql數(shù)據(jù)庫(kù)的客戶端連接狀況、SQL語句的執(zhí)行情況和錯(cuò)誤信息等。當(dāng)數(shù)據(jù)庫(kù)遭到意外的損壞時(shí)，可以通過日志查看文件出錯(cuò)的原因，并且可以通過日志文件進(jìn)行數(shù)據(jù)恢復(fù)。

　　SQL數(shù)據(jù)庫(kù)慢查詢?nèi)罩疚募窂?/p>

　　show variables like ‘slow_query_log_file’;

感謝各位的閱讀，以上就是“防止sql注入的方式有哪些”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)防止sql注入的方式有哪些這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！