防范sql注入的方法有哪些

這篇文章主要介紹防范sql注入的方法有哪些，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、網(wǎng)站建設(shè)與策劃設(shè)計(jì),綏濱網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:綏濱等地區(qū)。綏濱做網(wǎng)站價(jià)格咨詢:18982081108

防止SQL注入的方式有：執(zhí)行sql語(yǔ)句時(shí)使用addslashes進(jìn)行sql語(yǔ)句轉(zhuǎn)換，過(guò)濾掉sql語(yǔ)句中的一些關(guān)鍵詞，提高數(shù)據(jù)庫(kù)表和字段的命名技巧等。

SQL 注入產(chǎn)生的原因

程序開(kāi)發(fā)過(guò)程中不注意規(guī)范書(shū)寫(xiě) sql 語(yǔ)句和對(duì)特殊字符進(jìn)行過(guò)濾，導(dǎo)致客戶端可以通過(guò)全局變量 POST 和 GET 提交一些 sql 語(yǔ)句正常執(zhí)行。

防止 SQL 注入的方式

1、 開(kāi)啟配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 設(shè)置

2、 執(zhí)行 sql 語(yǔ)句時(shí)使用addslashes 進(jìn)行 sql 語(yǔ)句轉(zhuǎn)換

3、 Sql 語(yǔ)句書(shū)寫(xiě)盡量不要省略雙引號(hào)和單引號(hào)。

4、 過(guò)濾掉 sql 語(yǔ)句中的一些關(guān)鍵詞：update、insert、delete、select、 * 。

5、 提高數(shù)據(jù)庫(kù)表和字段的命名技巧，對(duì)一些重要的字段根據(jù)程序的特點(diǎn)命名，取不易被猜到的。

6、 Php 配置文件中設(shè)置 register_globals 為 off,關(guān)閉全局變量注冊(cè)

7、 控制錯(cuò)誤信息，不要在瀏覽器上輸出錯(cuò)誤信息，將錯(cuò)誤信息寫(xiě)到日志文件中。

8、 可以使用 waf 防護(hù)系統(tǒng)進(jìn)行防護(hù)。

以上是防范sql注入的方法有哪些的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享文章：防范sql注入的方法有哪些
分享URL：http://m.jiaotiyi.com/article/jcpici.html