> 데이터 베이스 > MySQL 튜토리얼 > mysql에서 SQL 주입 문제를 방지하는 방법

mysql에서 SQL 주입 문제를 방지하는 방법

coldplay.xixi
풀어 주다: 2020-11-17 09:19:20
원래의
3595명이 탐색했습니다.

Mysql SQL 삽입 방지 방법: 1. PHP의 매직 모드를 켜고 [magic_quotes_gpc = on]으로 설정합니다. 2. 웹사이트 코드에서 SQL 특수 문자를 필터링하고 일부 특수 문자를 변환하는 코드를 작성합니다. 웹사이트 방화벽, IIS 방화벽, SQL 주입을 위한 내장 필터링 매개변수.

mysql에서 SQL 주입 문제를 방지하는 방법

Mysql SQL 주입 방지 방법:

1. PHP의 매직 모드를 켜고 magic_quotes_gpc = on를 설정하면 웹사이트 프런트 엔드에 일부 특수 문자가 나타나면 자동으로 일부 특수 문자로 변환됩니다. 다른 기호로 인해 SQL 문이 실행되지 않습니다. 국내 SINE Security, NSFOCUS, Venus 등 모두 비교적 좋은 웹사이트 보안업체를 찾아 웹사이트 보안 강화, 서버 보안 보호, MySQL 보안 구축 등을 수행할 수 있습니다.

2. 웹 사이트 코드에서 SQL 특수 문자를 필터링하고 작은따옴표, 쉼표, *, (괄호) AND 1=1, 백슬래시, 합집합 선택 및 기타 쿼리 SQL 문과 같은 일부 특수 문자를 변환하는 코드를 작성합니다. 이러한 문자의 입력을 제한하고 백엔드에 대한 제출을 금지하기 위해 필터링이 수행됩니다.

3. 웹사이트 방화벽, IIS 방화벽, Apache 방화벽, nginx 방화벽을 켜면 모두 SQL 주입을 위한 필터링 매개변수가 내장되어 있습니다. 사용자가 get, post, cookie 등의 매개변수를 입력하고 제출하면 사전에 감지하고 차단할 수 있습니다.

더 많은 관련 무료 학습 권장 사항: mysql 튜토리얼(동영상)

위 내용은 mysql에서 SQL 주입 문제를 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿