mysql防止sql注入的方法:1、開啟php的魔術模式,設定【magic_quotes_gpc = on】;2、網站程式碼裡寫入過濾sql特殊字元的程式碼,對一些特殊字元進行轉換;3 、開啟網站防火牆,IIS防火牆,內建的過濾sql注入的參數。
mysql防止sql注入的方法:
1、開啟php的魔術模式,設定magic_quotes_gpc = on即可,當一些特殊字元出現在網站前端的時候,就會自動進行轉化,轉化成一些其他符號導致sql語句無法執行。也可以找專業的網站安全公司來處理,國內SINE安全,綠盟,啟明星辰,都是比較不錯的,對網站進行安全加固,伺服器安全防護,mysql安全部署。
2、網站程式碼裡寫入過濾sql特殊字元的程式碼,對一些特殊字元進行轉化,例如單引號,逗號,*,(括號)AND 1=1 、反斜杠,select union等查詢的sql語句都進行安全過濾,限制這些字元的輸入,禁止提交到後端中去。
3、開啟網站防火牆,IIS防火牆,apache防火牆,nginx防火牆,都有內建的過濾sql注入的參數,當使用者輸入參數get、post、cookies方式提交過來的都會提前偵測攔截。
#更多相關免費學習推薦:mysql教學(影片)
以上是mysql怎樣防止sql注入問題的詳細內容。更多資訊請關注PHP中文網其他相關文章!
