防SQL注入
来源:互联网 发布:苹果笔记本设计软件 编辑:程序博客网 时间:2024/06/05 01:51
所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。如用在登陆表单上来到非本人登陆。
其中防止表单登陆SQL注入的主要方法有如下三种:
1.通过修改php.ini配置,将原本默认魔法引用字符mysql_escape_string=off修改为mysql_escape_string=on,可达到自动的防止SQL注入的目的(修改配置,一般不使用)
2.使用php方法中的addslashes()函数返回在预定义字符之前添加反斜杠的字符串。可以达到防SQL注入目的。如$username =addslashes($username);
3.使用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。防止SQL注入。如$uesrname=mysql_real_escape_string($username)。
通过防SQL注入技术可以防止信息的泄露和恶意攻击,保证web安全创造一个良好的环境。
其中防止表单登陆SQL注入的主要方法有如下三种:
1.通过修改php.ini配置,将原本默认魔法引用字符mysql_escape_string=off修改为mysql_escape_string=on,可达到自动的防止SQL注入的目的(修改配置,一般不使用)
2.使用php方法中的addslashes()函数返回在预定义字符之前添加反斜杠的字符串。可以达到防SQL注入目的。如$username =addslashes($username);
3.使用mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。防止SQL注入。如$uesrname=mysql_real_escape_string($username)。
通过防SQL注入技术可以防止信息的泄露和恶意攻击,保证web安全创造一个良好的环境。
0 0
- 防sql注入&文本框防sql注入
- 防SQL注入
- SQL防注入简介
- SQL防注入简介
- SQL防注入
- SQL防注入简介
- asp sql 防注入
- 防SQL注入
- 防SQL注入攻击
- SQL防注入简介
- 'SQL防注入
- 防sql注入代码
- 防sql注入
- 被动防SQL注入
- 防SQL注入
- sql防注入 sql防注入 sql防注入 sql防注入
- 防sql注入!
- java 防sql注入
- 我的Android进阶之旅------>Android实现用Android手机控制PC端的关机和重启的功能(二)Android客户端功能展示
- SQL语句-exec执行
- zedboard 流水灯
- jeecms导入myeclipse
- Digit Generator
- 防SQL注入
- 持久化API(JPA)系列(六)实体关系映射(ORM)之映射类型
- JSONObject与JSONArray的使用
- php处理分布式事务的思考(转)
- 使用Node.js+Socket.IO搭建WebSocket实时应用
- poj 2236 Wireless Network
- 第七天Object类和异常
- Linux配置防火墙,开启80端口、3306端口 可能会遇到的小问题
- CSS中背景图片定位