因为专注,所以专业
2005 - 2020

php过滤常见字符防止SQL注入

时间:2020-09-14 15:09:37    作者:八叔模板堂
(1)过滤常见数据库操作关键字:select,insert,update,delete,and,*等,或通过系统函数:addslashes(需被过滤内容)过滤。(2)PHP配置文件Register_globals=off;//注册全局变量关闭。(3)SQL书写不要省略小引号(tab上)和单引号。(4)高数据库命名技巧,对于一些重要的字段根据程序的特点命名,取不易被猜到的(5)常用方法封装,避直接暴漏SQL 。(6)PHP安全模式Safe_mode=on;。(7)开Magic_quotes_gpc=on;自动把sql语句转换,'转为\',很有效。(8)关闭错误提示信息,写到系统日志。(9)使用mysqli或pdo预处理。
赞(0
免费拨打  111-1111-1111
免费拨打  111-1111-1111免费拨打 111-1111-1111
微信二维码
手机二维码
返回顶部
返回顶部返回顶部