PHP MYSQL注入攻击需要预防7个要点

更新时间：2013年11月19日 14:50:31 作者：

这篇文章主要介绍了PHP MYSQL开发中，对于注入攻击需要预防的7个要点，大家需要注意了

1：数字型参数使用类似intval，floatval这样的方法强制过滤。

2：字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤，而不是简单的addslashes。

3：最好抛弃mysql_query这样的拼接SQL查询方式，尽可能使用PDO的prepare绑定方式。

4：使用rewrite技术隐藏真实脚本及参数的信息，通过rewrite正则也能过滤可疑的参数。

5：关闭错误提示，不给攻击者提供敏感信息：display_errors=off。

6：以日志的方式记录错误信息：log_errors=on和error_log=filename，定期排查，Web日志最好也查。

7：不要用具有FILE权限的账号（比如root）连接MySQL，这样就屏蔽了load_file等危险函数。

您可能感兴趣的文章:

相关文章

MySQL查询数据库所有表名以及表结构其注释(小白专用)
查询数据库所有表的表名、备注,其实也是比较常见的操作,这篇文章主要给大家介绍了关于MySQL查询数据库所有表名以及表结构其注释的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下
2024-08-08
MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例
MySQL中AES_ENCRYPT('密码','钥匙')函数可以对字段值做加密处理，AES_DECRYPT(表的字段名字,'钥匙')函数解密处理，下面这篇文章主要给大家介绍了关于MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法，文中给出了详细的示例代码，需要的朋友可以参考下。
2017-08-08
64位CentOs7源码安装mysql-5.6.35过程分享
本文给大家分享的是在64位CentOs7系统中使用源码安装mysql-5.6.35的详细过程，非常的细致，有需要的小伙伴可以参考下
2017-02-02
MySQL主从复制之半同步semi-sync replication
这篇文章主要介绍了MySQL主从复制之半同步semi-sync replication，半同步相对于异步复制而言，提高了数据的安全性，同时也造成了一定程度的延迟，这个延迟最少是一个TCP往返的时间。所以，半同步复制最好在低延时的网络中使用，下文详细内容，需要的小伙伴可以参考一下
2022-02-02
SQL查询超时的设置方法(关于timeout的处理)
为了优化OceanBase的query timeout设置方式，特调研MySQL关于timeout的处理，下面与大家分享下处理记录，感兴趣的朋友可以参考下哈
2013-04-04
MySQL中字段名和保留字冲突的解决办法
这篇文章主要介绍了MySQL中字段名和保留字冲突的解决办法,其实只需要用撇号把字段名括起来就可以了,这样在select、insert、update、delete语句中都不会有问题,需要的朋友可以参考下
2014-06-06
Navicat出现无法远程连接MySql服务器问题的解决办法
这篇文章主要介绍了Navicat出现无法远程连接MySql服务器问题的解决办法，文章通过思路判断出现问题的情况，然后进行逐一排查，确定问题出现的原因并给出解决办法，本文对此问题的解决介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友可以参考下
2020-08-08
Mysql事务隔离级别原理实例解析
这篇文章主要介绍了Mysql事务隔离级别原理实例解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
MySQL建表设置默认值/取值范围的操作代码
这篇文章主要介绍了MySQL建表设置默认值/取值范围的操作代码,文中给大家提到了MySQL创建表时字符串的默认值，本文给大家讲解的非常详细，需要的朋友可以参考下
2022-11-11
MYSQL中EXISTS的用法小结
在MySQL数据库中,EXISTS是一种强大的工具,用于处理复杂的查询需求,本文主要介绍了MYSQL中EXISTS的用法小结,具有一定的参考价值,感兴趣的可以了解一下
2024-05-05

最新评论