【PHP】防 SQL 注入和开发安全
来源:互联网 发布:伺服电机选型计算软件 编辑:程序博客网 时间:2024/04/24 10:25
程序员水平和经验参差不齐,一部分程序员在编写代码的时候没有对用户输入的数据合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想知道的数据,这就是所谓的 SQL Injection,即 SQL 注入。受影响的系统:对输入不进行检查和过滤的系统。
// 防SQL注入function checkInput( $val ){// 去除斜杠if ( get_magic_quotes_gpc() ){$val = stripslashes( $val );}if ( function_exists( "mysql_real_escape_string" ) ){$val = mysql_real_escape_string( $val );}else {$val = addslashes( $val );}return $val;}
其他安全设置
1、register_globals = Off
2、SQL 语句书写时尽量不要省略小引号和单引号
3、正确使用 $_POST、$_GET、$_SESSION 等接收参数,并加以过滤
4、提高数据库命名技巧,对于一些重要的字段可根据程序特点命名
5、对于常用方法加以封装,避免直接暴露 SQL 语句
- 【PHP】防 SQL 注入和开发安全
- php如何防sql注入以及开发安全
- php防注入及开发安全
- PHP 安全防注入
- 学习php安全和防注入
- 【安全 PHP】sql防注入和xss安全 方案 请喷
- PHP 防SQL注入和XSS攻击
- php防sql注入和xss攻击
- PHP SQL防注入
- php sql 防注入
- php防sql注入
- php 防sql注入?
- php防sql注入
- php防注入--sql
- php防sql注入
- php防sql注入
- php防sql注入
- php和mysql开发防注入函数
- 创建自定义的音频播放应用程序
- 【JavaScript】AJAX 使用总结
- 自定义控件基础知识
- IsPopupWindowAllowed
- VS2008安装失败及解决办法
- 【PHP】防 SQL 注入和开发安全
- how to make usb composite device
- Java Web中的相对路径与绝对路径总结
- Gnome3快捷键 & Linux Shell快捷键
- java并发编程实践 volatile
- SELECT INTO 和 INSERT INTO SELECT 两种表复制语句
- 用ANT执行JUNIT测试
- PHP5.5 将会带来哪些新特征
- JAVA线程之二----ThreadLocal