SQL 注入漏洞产生的缘由？如何防止？

时间 2020-10-24

标签 sql 数据库 spa 开发变量配置 date select 技巧程序栏目 SQL 繁體版

原文原文链接

SQL 注入产生的缘由：程序开发过程当中不注意规范书写 sql 语句和对特殊字符进 sql

行过滤，致使客户端能够经过全局变量 POST 和 GET 提交一些 sql 语句正常执行。数据库

防止 SQL 注入的方式： spa

开启配置文件中的 magic_quotes_gpc 和 magic_quotes_runtime 设置开发

执行 sql 语句时使用 addslashes 进行 sql 语句转换变量

Sql 语句书写尽可能不要省略双引号和单引号。配置

过滤掉 sql 语句中的一些关键词：update、insert、delete、select、 * 。 date

提升数据库表和字段的命名技巧，对一些重要的字段根据程序的特色命名，取不 select

易被猜到的。技巧