PHP berkait rapat dengan kelemahan keselamatan pangkalan data. Kerentanan biasa termasuk suntikan SQL, XSS dan kebocoran data. PHP menyediakan pelbagai fungsi untuk melindungi keselamatan pangkalan data, termasuk addslashes(), htmlspecialchars(), dan mysqli_real_escape_string() untuk menghalang suntikan kod, skrip dan aksara berniat jahat.
Hubungan antara fungsi PHP dan keselamatan pangkalan data
Terdapat banyak fungsi terbina dalam PHP yang boleh digunakan untuk berinteraksi dengan pangkalan data Jika fungsi ini tidak digunakan dengan betul, ia mungkin membawa kepada kelemahan keselamatan pangkalan data yang serius .
Kerentanan keselamatan pangkalan data PHP biasa:
Langkah-langkah pertahanan:
PHP menyediakan fungsi berikut untuk membantu mencegah kelemahan keselamatan pangkalan data:
Kes praktikal:
Berikut ialah contoh kod yang menggunakan fungsi PHP untuk menghalang suntikan SQL:
$username = mysqli_real_escape_string($conn, $_POST['username']); $password = mysqli_real_escape_string($conn, $_POST['password']); $query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
Dalam kod di atas, aksara khas dalam mysqli_real_escape_string()
函数用于转义 username
和 password
menghalang penyerang daripada menyuntik pernyataan SQL yang berniat jahat.
Atas ialah kandungan terperinci Apakah hubungan antara fungsi PHP dan keselamatan pangkalan data?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!