防止sql注入的方式有哪些

這篇文章主要講解了“防止sql注入的方式有哪些”,文中的講解內(nèi)容簡(jiǎn)單清晰,易于學(xué)習(xí)與理解,下面請(qǐng)大家跟著小編的思路慢慢深入,一起來(lái)研究和學(xué)習(xí)“防止sql注入的方式有哪些”吧!

專(zhuān)注于為中小企業(yè)提供網(wǎng)站建設(shè)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)碑林免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了數(shù)千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

防止SQL注入的方式有:執(zhí)行sql語(yǔ)句時(shí)使用addslashes進(jìn)行sql語(yǔ)句轉(zhuǎn)換,過(guò)濾掉sql語(yǔ)句中的一些關(guān)鍵詞,提高數(shù)據(jù)庫(kù)表和字段的命名技巧等。

SQL注入產(chǎn)生的原因

程序開(kāi)發(fā)過(guò)程中不注意規(guī)范書(shū)寫(xiě) sql 語(yǔ)句和對(duì)特殊字符進(jìn)行過(guò)濾,導(dǎo)致客戶端可以通過(guò)全局變量 POST 和 GET 提交一些 sql 語(yǔ)句正常執(zhí)行。

防止SQL注入的方式

1、 開(kāi)啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設(shè)置

2、 執(zhí)行 sql 語(yǔ)句時(shí)使用addslashes 進(jìn)行 sql 語(yǔ)句轉(zhuǎn)換

3、 Sql 語(yǔ)句書(shū)寫(xiě)盡量不要省略雙引號(hào)和單引號(hào)。

4、 過(guò)濾掉 sql 語(yǔ)句中的一些關(guān)鍵詞:update、insert、delete、select、 * 。

5、 提高數(shù)據(jù)庫(kù)表和字段的命名技巧,對(duì)一些重要的字段根據(jù)程序的特點(diǎn)命名,取不易被猜到的。

6、 Php 配置文件中設(shè)置 register_globals 為 off,關(guān)閉全局變量注冊(cè)

7、 控制錯(cuò)誤信息,不要在瀏覽器上輸出錯(cuò)誤信息,將錯(cuò)誤信息寫(xiě)到日志文件中。

8、 可以使用 waf 防護(hù)系統(tǒng)進(jìn)行防護(hù)。

SQL數(shù)據(jù)庫(kù)查找錯(cuò)誤日志文件路徑

show variables like ‘log_error’;

在MySQL數(shù)據(jù)庫(kù)中,錯(cuò)誤日志功能是默認(rèn)開(kāi)啟的。并且,錯(cuò)誤日志無(wú)法被禁止。默認(rèn)情況下,錯(cuò)誤日志存儲(chǔ)在mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)文件中。錯(cuò)誤日志文件通常的名稱為hostname.err。其中,hostname表示服務(wù)器主機(jī)名。

錯(cuò)誤日志信息可以自己進(jìn)行配置的,錯(cuò)誤日志所記錄的信息是可以通過(guò)log-error和log-warnings來(lái)定義的,其中l(wèi)og-err是定義是否啟用錯(cuò)誤日志的功能和錯(cuò)誤日志的存儲(chǔ)位置,log-warnings是定義是否將警告信息也定義至錯(cuò)誤日志中。

默認(rèn)情況下錯(cuò)誤日志大概記錄以下幾個(gè)方面的信息:服務(wù)器啟動(dòng)和關(guān)閉過(guò)程中的信息(未必是錯(cuò)誤信息,如mysql如何啟動(dòng)InnoDB的表空間文件的、如何初始化自己的存儲(chǔ)引擎的等等)、服務(wù)器運(yùn)行過(guò)程中的錯(cuò)誤信息、事件調(diào)度器運(yùn)行一個(gè)事件時(shí)產(chǎn)生的信息、在從服務(wù)器上啟動(dòng)服務(wù)器進(jìn)程時(shí)產(chǎn)生的信息。

SQL數(shù)據(jù)庫(kù)查找日志文件路徑

show variables like ‘general_log_file’;

日志是mysql數(shù)據(jù)庫(kù)的重要組成部分。日志文件中記錄著mysql數(shù)據(jù)庫(kù)運(yùn)行期間發(fā)生的變化;也就是說(shuō)用來(lái)記錄mysql數(shù)據(jù)庫(kù)的客戶端連接狀況、SQL語(yǔ)句的執(zhí)行情況和錯(cuò)誤信息等。當(dāng)數(shù)據(jù)庫(kù)遭到意外的損壞時(shí),可以通過(guò)日志查看文件出錯(cuò)的原因,并且可以通過(guò)日志文件進(jìn)行數(shù)據(jù)恢復(fù)。

SQL數(shù)據(jù)庫(kù)慢查詢?nèi)罩疚募窂?/p>

show variables like ‘slow_query_log_file’;

感謝各位的閱讀,以上就是“防止sql注入的方式有哪些”的內(nèi)容了,經(jīng)過(guò)本文的學(xué)習(xí)后,相信大家對(duì)防止sql注入的方式有哪些這一問(wèn)題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章,歡迎關(guān)注!

當(dāng)前名稱:防止sql注入的方式有哪些
網(wǎng)頁(yè)網(wǎng)址:http://bm7419.com/article14/ijhide.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供ChatGPT、商城網(wǎng)站、品牌網(wǎng)站制作微信公眾號(hào)、網(wǎng)站內(nèi)鏈、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)