Maison > base de données > tutoriel mysql > Comment empêcher l'injection SQL

Comment empêcher l'injection SQL

清浅
Libérer: 2020-09-14 15:16:52
original
13584 Les gens l'ont consulté

Méthodes pour empêcher l'injection SQL : 1. Activez les paramètres tels que "magic_quotes_gpc" dans le fichier de configuration ; 2. Utilisez des barres obliques ajoutées pour convertir les instructions SQL lors de l'exécution d'instructions SQL. 3. Essayez de ne pas omettre les guillemets doubles et simples ; guillemets lors de l'écriture d'instructions SQL Guillemets ; 4. Filtrer certains mots-clés dans les instructions SQL 5. Améliorer les compétences en matière de dénomination de bases de données, etc.

Comment empêcher l'injection SQL

Les moyens d'empêcher l'injection SQL sont les suivants : utilisez des barres obliques ajoutées pour convertir l'instruction SQL lors de l'exécution de l'instruction SQL, filtrez certains mots-clés dans l'instruction SQL et améliorez la table de base de données et les techniques de dénomination des champs, etc.

Causes de l'injection SQL

Pendant le processus de développement du programme, vous n'avez pas prêté attention à l'écriture standard des instructions SQL et au filtrage des caractères spéciaux, ce qui a amené le client à passer les variables globales POST et GET Soumettre quelques instructions SQL pour une exécution normale.

Moyens d'empêcher l'injection SQL

1. Activez les paramètres magic_quotes_gpc et magic_quotes_runtime dans le fichier de configuration

2. Utilisez des barres obliques supplémentaires pour SQL lors de l'exécution. Instructions SQL. Conversion d'instructions

3. Lorsque vous écrivez des instructions SQL, essayez de ne pas omettre les guillemets doubles et simples.

4. Filtrez certains mots-clés dans l'instruction SQL : update, insert, delete, select, *.

5. Améliorez les compétences de dénomination des tables et des champs de la base de données. Nommez certains champs importants en fonction des caractéristiques du programme, afin qu'ils soient difficiles à deviner.

6. Définissez register_globals sur off dans le fichier de configuration Php et désactivez l'enregistrement des variables globales

7. Contrôlez les messages d'erreur, n'affichez pas de messages d'erreur sur le navigateur et écrivez des messages d'erreur dans le navigateur. fichier journal .

8. Vous pouvez utiliser le système de protection waf pour la protection.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal