SQL注入与防范
2016-03-06 08:12
411 查看
MySQL注入又称injection,通过构造特殊结构的sql获取额外的权限(或数据)。
防范原则:
1.传递过来的数据格式化
2.addslashes() 处理 或用PDO绑定参数特性提高安全性
3.转移过滤特殊字符 避免insert注入
4.有些php报错会暴露表名 注意报错级别和代码bug
5.做好数据备份 避免delete注入
防范原则:
1.传递过来的数据格式化
2.addslashes() 处理 或用PDO绑定参数特性提高安全性
3.转移过滤特殊字符 避免insert注入
4.有些php报错会暴露表名 注意报错级别和代码bug
5.做好数据备份 避免delete注入
相关文章推荐
- MySQL中的integer 数据类型
- MySQL存储过程
- mysql中int、bigint、smallint 和 tinyint的区别与长度
- mysql load data 导出、导入 csv
- source命令执行SQL脚本文件
- MySQL创建用户及权限控制
- MySQL管理数据表
- linux下mysql添加用户
- mysql procedure
- mysql触发器
- MySQL 备份和恢复策略
- mac下安装mysql(转载)
- mysql 修改编码 Linux/Mac/Unix/通用(杜绝修改后无法启动的情况!)
- MySQL数据的导出、导入(mysql内部命令:mysqldump、mysql)
- mysql数据行转列
- Linux下修改MySQL编码的方法
- MySQL Server 日志
- MySQL 安全事宜
- MySQL 备份与恢复