对于SQL注入的攻击也应该尽可能避免。那么如何避免呢?我有四点建议:html
1,永远不要使用超级用户或是数据库的全部
者的帐号链接数据库,使用普通用户的权限就能够了。数据库
2,对提交的数据进行严格的检查,确保提交的数据类型与所但愿的一致。能够使用正则表
达式进行检验,也能够使用系统函数,如isnumberic()等等进行检验。安全
3,对于用户提交的
数据,若是不是数字型的,则应对其进行编码,如使用htmlspecialchars(),htmlentitie
s()来对提交的特殊字符进行编码,使用addslashes()来加上转义符等等。函数
4,不要输入数
据库的系统信息,这能够使用@屏蔽掉错误信息。
另外,还应该考虑数据库链接的安全性问题。要是有可能,尽可能使用SSL/SSH来提升数
据库的安全性,这能击退大部分的sniffer。
编码