PHP MYSQL注入攻击需要预防7个要点

 更新时间:2013年11月19日 14:50:31   作者:  
这篇文章主要介绍了PHP MYSQL开发中,对于注入攻击需要预防的7个要点,大家需要注意了

1:数字型参数使用类似intval,floatval这样的方法强制过滤。

2:字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤,而不是简单的addslashes。

3:最好抛弃mysql_query这样的拼接SQL查询方式,尽可能使用PDO的prepare绑定方式。

4:使用rewrite技术隐藏真实脚本及参数的信息,通过rewrite正则也能过滤可疑的参数。

5:关闭错误提示,不给攻击者提供敏感信息:display_errors=off。

6:以日志的方式记录错误信息:log_errors=on和error_log=filename,定期排查,Web日志最好也查。

7:不要用具有FILE权限的账号(比如root)连接MySQL,这样就屏蔽了load_file等危险函数。

相关文章

  • 详解MySQL主从复制及读写分离

    详解MySQL主从复制及读写分离

    这篇文章主要介绍了详解MySQL主从复制及读写分离,文中有非常详细的代码示例,对正在学习mysql的小伙伴们有很好的帮助,需要的朋友可以参考下
    2021-05-05
  • MySQL ORDER BY 的实现分析

    MySQL ORDER BY 的实现分析

    总的来说,在 MySQL 中的ORDER BY有两种排序实现方式,一种是利用有序索引获取有序数据,另一种则是通过相应的排序算法,将取得的数据在内存中进行排序
    2012-07-07
  • 如何备份MySQL数据库

    如何备份MySQL数据库

    网站数据对我们对站长来说都是最宝贵的,我们平时应该养成良好的备份数据的习惯。这样可使我们数据库崩溃造成的损失大大降低
    2015-01-01
  • mysql alter table 修改表命令详细介绍

    mysql alter table 修改表命令详细介绍

    MYSQL ALTER TABLE命令用于修改表结构,例如添加/修改/删除字段、索引、主键等等,本文章通过实例向大家介绍MYSQL ALTER TABLE语句的使用方法,需要的朋友可以参考一下。
    2016-10-10
  • Linux系统下mysqlcheck修复数据库命令(详解)

    Linux系统下mysqlcheck修复数据库命令(详解)

    下面小编就为大家带来一篇Linux系统下mysqlcheck修复数据库命令(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
    2016-12-12
  • mysql case when group by 实例详解

    mysql case when group by 实例详解

    这篇文章主要介绍了mysql 中类似php switch case 的语句,需要的朋友可以参考下
    2018-01-01
  • mysql 批处理文件出错后继续执行的实现方法

    mysql 批处理文件出错后继续执行的实现方法

    下面小编就为大家带来一篇mysql 批处理文件出错后继续执行的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-10-10
  • Mysql事务隔离级别之读提交详解

    Mysql事务隔离级别之读提交详解

    这篇文章主要介绍了Mysql事务隔离级别之读提交详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01
  • Mysql文件存储图文详解

    Mysql文件存储图文详解

    文件存储是我们日常开发中经常遇到的一个功能,下面这篇文章主要给大家介绍了关于Mysql文件存储的相关资料,需要的朋友可以参考下
    2021-06-06
  • 详解mysql DML语句的使用

    详解mysql DML语句的使用

    这篇文章主要介绍了详解mysql DML语句的使用,帮助大家更好的理解和学习mysql,感兴趣的朋友可以了解下
    2020-08-08

最新评论