如何防范sql注入

SQL 注入產生的原因

程序開發過程中不注意規范書寫 sql 語句和對特殊字符進行過濾，導致客戶端可以通過全局變量 POST 和 GET 提交一些 sql 語句正常執行。

防止 SQL 注入的方式

1、 開啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設置

2、 執行 sql 語句時使用addslashes 進行 sql 語句轉換

3、 Sql 語句書寫盡量不要省略雙引號和單引號。

4、 過濾掉 sql 語句中的一些關鍵詞：update、insert、delete、select、 * 。

5、 提高數據庫表和字段的命名技巧，對一些重要的字段根據程序的特點命名，取不易被猜到的。

6、 Php 配置文件中設置 register_globals 為 off,關閉全局變量注冊

7、 控制錯誤信息，不要在瀏覽器上輸出錯誤信息，將錯誤信息寫到日志文件中。

8、 可以使用 waf 防護系統進行防護。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com