mysql防止sql注入的方法:1、开启php的魔术模式,设置【magic_quotes_gpc = on】;2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化;3、开启网站防火墙,IIS防火墙,内置的过滤sql注入的参数。
mysql防止sql注入的方法:
1、开启php的魔术模式,设置magic_quotes_gpc = on
即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。也可以找专业的网站安全公司来处理,国内SINE安全,绿盟,启明星辰,都是比较不错的,对网站进行安全加固,服务器安全防护,mysql安全部署。
2、网站代码里写入过滤sql特殊字符的代码,对一些特殊字符进行转化,比如单引号,逗号,*,(括号)AND 1=1 、反斜杠,select union等查询的sql语句都进行安全过滤,限制这些字符的输入,禁止提交到后端中去。
3、开启网站防火墙,IIS防火墙,apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。
更多相关免费学习推荐:mysql教程(视频)
以上就是mysql怎样防止sql注入问题的详细内容,
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)