PHP MYSQL注入攻擊需要預(yù)防7個(gè)要點(diǎn)
1:數(shù)字型參數(shù)使用類似intval,floatval這樣的方法強(qiáng)制過(guò)濾。
2:字符串型參數(shù)使用類似mysql_real_escape_string這樣的方法強(qiáng)制過(guò)濾,而不是簡(jiǎn)單的addslashes。
3:最好拋棄mysql_query這樣的拼接SQL查詢方式,盡可能使用PDO的prepare綁定方式。
4:使用rewrite技術(shù)隱藏真實(shí)腳本及參數(shù)的信息,通過(guò)rewrite正則也能過(guò)濾可疑的參數(shù)。
5:關(guān)閉錯(cuò)誤提示,不給攻擊者提供敏感信息:display_errors=off。
6:以日志的方式記錄錯(cuò)誤信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。
7:不要用具有FILE權(quán)限的賬號(hào)(比如root)連接MySQL,這樣就屏蔽了load_file等危險(xiǎn)函數(shù)。
- 防止MySQL注入或HTML表單濫用的PHP程序
- PHP+mysql防止SQL注入的方法小結(jié)
- php mysql_real_escape_string addslashes及mysql綁定參數(shù)防SQL注入攻擊
- Php中用PDO查詢Mysql來(lái)避免SQL注入風(fēng)險(xiǎn)的方法
- PHP連接MySQL數(shù)據(jù)庫(kù)的三種方式實(shí)例分析【mysql、mysqli、pdo】
- php中mysql連接方式PDO使用詳解
- php中數(shù)據(jù)庫(kù)連接方式pdo和mysqli對(duì)比分析
- php基于PDO實(shí)現(xiàn)功能強(qiáng)大的MYSQL封裝類實(shí)例
- PHP基于pdo的數(shù)據(jù)庫(kù)操作類【可支持mysql、sqlserver及oracle】
- PHP使用PDO創(chuàng)建MySQL數(shù)據(jù)庫(kù)、表及插入多條數(shù)據(jù)操作示例
- php使用mysqli和pdo擴(kuò)展,測(cè)試對(duì)比mysql數(shù)據(jù)庫(kù)的執(zhí)行效率完整示例
- PHP使用PDO實(shí)現(xiàn)mysql防注入功能詳解
相關(guān)文章
MySQL 5.7.16 修改密碼提示 ERROR 1054 (42S22): Unknown column ''''p
這篇文章主要介紹了MySQL 5.7.16 修改密碼提示 ERROR 1054 (42S22): Unknown column 'password' in 'field list'的原因分析及解決辦法,需要的朋友可以參考下2017-01-01Mysql根據(jù)某層部門ID查詢所有下級(jí)多層子部門的示例
這篇文章主要介紹了Mysql根據(jù)某層部門ID查詢所有下級(jí)多層子部門的示例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-12-12mysql導(dǎo)入sql文件報(bào)錯(cuò) ERROR 2013 2006 2002
今天在做項(xiàng)目的時(shí)候遇到個(gè)問(wèn)題,就是往mysql里導(dǎo)入sql文件的時(shí)候總是報(bào)ERROR 2013 2006 2002,研究了一番才找到解決辦法,這里記錄下來(lái)分享給大家2014-11-11Centos7下安裝MySQL8.0.23的步驟(小白入門級(jí)別)
這篇文章主要介紹了Centos7下安裝MySQL8.0.23的步驟(小白入門級(jí)別),本文通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2021-01-01Mysql5.7定時(shí)備份的實(shí)現(xiàn)
這篇文章主要介紹了Mysql5.7定時(shí)備份的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-11-11mysql 5.7.20常用下載、安裝和配置方法及簡(jiǎn)單操作技巧(解壓版免安裝)
這篇文章主要介紹了mysql 5.7.20常用下載、安裝和配置方法及簡(jiǎn)單操作技巧(解壓版免安裝)的相關(guān)資料,需要的朋友可以參考下2017-11-11mysql啟動(dòng)的error 2003和1067錯(cuò)誤問(wèn)題解決方法
mysql安裝好經(jīng)常發(fā)現(xiàn)無(wú)法正常啟動(dòng)碰到最多的是error 2003的錯(cuò)誤,經(jīng)研究在此附上解決方法,希望可以幫助有類似問(wèn)題的朋友2013-09-09MySQL的從庫(kù)Seconds_Behind_Master延遲總結(jié)
這篇文章主要介紹了MySQL的從庫(kù)Seconds_Behind_Master延遲的相關(guān)資料,需要的朋友可以參考下2021-08-08