Maison > base de données > tutoriel mysql > le corps du texte

Comment éviter un problème d'injection SQL dans MySQL

coldplay.xixi
Libérer: 2020-11-17 09:19:20
original
3554 Les gens l'ont consulté

Méthode MySQL pour empêcher l'injection SQL : 1. Activez le mode magique de php et définissez [magic_quotes_gpc = on] ; 2. Écrivez le code pour filtrer les caractères spéciaux SQL dans le code du site Web et convertissez certains caractères spéciaux ; 3, activez le pare-feu du site Web, le pare-feu IIS et les paramètres de filtrage intégrés pour l'injection SQL.

Comment éviter un problème d'injection SQL dans MySQL

Méthode MySQL pour empêcher l'injection SQL :

1. Activez le mode magique de php, définissez c'est-à-dire Cependant, lorsque certains caractères spéciaux apparaissent sur le front-end du site Web, ils seront automatiquement convertis en d'autres symboles, entraînant l'échec de l'exécution de l'instruction SQL. Vous pouvez également trouver une société professionnelle de sécurité de sites Web pour le gérer. Domestic SINE Security, NSFOCUS et Venus sont tous relativement bons et peuvent effectuer le renforcement de la sécurité sur le site Web, la protection de la sécurité du serveur et le déploiement de la sécurité MySQL. magic_quotes_gpc = on

2. Écrivez du code pour filtrer les caractères spéciaux SQL dans le code du site Web et convertissez certains caractères spéciaux, tels que les guillemets simples, les virgules, *, (crochets) ET 1=1, la barre oblique inverse, l'union de sélection, etc. Les instructions SQL de la requête sont soumises à un filtrage de sécurité pour limiter la saisie de ces caractères et interdire la soumission au backend.

3. Activez le pare-feu du site Web, le pare-feu IIS, le pare-feu Apache, le pare-feu nginx, tous ont des paramètres de filtrage intégrés pour l'injection SQL lorsque l'utilisateur saisit des paramètres tels que get, post et cookies et les soumet. , ils seront détectés et interceptés à l’avance.

Plus de recommandations d'apprentissage gratuites associées :

tutoriel MySQL(vidéo)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!