千鋒教育-做有情懷、有良心、有品質的職業教育機構
程序開發過程中不注意規范書寫sql語句和對特殊字符進行過濾,導致客戶端可以通過全局變量POST 和GET提交一些sql語句正常執行。產生Sql注入。
下面是防止辦法:
a. 過濾掉一些常見的數據庫操作關鍵字,或者通過系統函數來進行過濾。
b. 在PHP配置文件中將Register_globals=offff;設置為關閉狀態
c. SQL語句書寫的時候盡量不要省略小引號(tab 鍵上面那個)和單引號
d. 提高數據庫命名技巧,對于一些重要的字段根據程序的特點命名,取不易被猜到的
e. 對于常用的方法加以封裝,避免直接暴漏SQL語句
f. 開啟PHP安全模式:Safe_mode=on;
g. 打開magic_quotes_gpc來防止SQL注入
h. 控制錯誤信息:關閉錯誤提示信息,將錯誤信息寫到系統日志。
i. 使用mysqli或pdo預處理。
上一篇
如何對查詢命令進行優化下一篇
Mysql 數據庫中怎么實現分頁
“猴子補丁”是動態類型語言的一個特性,代碼運行時在不修改源代碼的前提下改變代碼中的方法、屬性、函數等以達到熱補丁(hot patch)的效果。詳情>>
2022-08-23 10:29:17
Python標準庫os模塊的walk函數提供了遍歷一個文件夾的功能,它返回一個生成器。import os g = os.walk('/Users/Hao/Downloads/') for path, dir...詳情>>
2022-08-23 10:29:09
封裝:封裝就是把對象的屬性和行為結合成一個獨立的整體,把內部的實現細節隱藏起來,不能被外界所看見,調用的人只能執行,而看不到實現的細節...詳情>>
2022-08-23 10:29:06
擴展:如果不希望代碼運行時動態的給對象添加新屬性,可以在定義類時使用__slots__魔法。例如,我們可以在上面的A中添加一行__slots__ = ('__va...詳情>>
2022-08-23 10:29:03
在沒有多重繼承的情況下,向對象發出一個消息,如果對象沒有對應的方法,那么向上(父類)搜索的順序是非常清晰的。如果向上追溯到object類(所...詳情>>
2022-08-23 10:29:00華為外包python面試題-Python實現斐波那契數列
沸常見Python程序員面試題
熱Python面試題及答案
熱matlab和python實現pca降維算法
新【Python面試題】運行下面的代碼是否會報錯?
【Python面試題】對下面給出的字典按值從大到小對鍵進行排序。
【Python面試題】說一下你知道的Python編碼規范
【Python面試題】說一下你對Python中模塊和包的理解
【Python面試題】如何使用random模塊生成隨機數、實現隨機亂序和隨機抽樣?
【Python面試題】舉例說明什么情況下會出現KeyError、TypeError、ValueError
京公網安備 11010802030320號