服務熱線 400-660-5555 (轉1)
網站建設
基于PHP的網站后臺數據庫主要是MYSQL,系統建設過程中要防止SQL注入。黑客往往通過在網頁表單傳遞請求的查詢代碼時,插入SQL命令,來蒙蔽系統從而執行數據庫命令。如果數據庫的存儲過程含有未經篩選的字符串,就會注入。攻擊者可以在注入之后在數據庫中執行語句。南寧網站建設、南寧網站設計、網站建設、網站制作規劃、南寧建設公司逐個為對南寧網站設計制作感興趣的朋友進行網站分析、希望可以給南寧朋友帶來幫助!
如果代碼采用權限較高的用戶名來連接數據庫會造成較為嚴重的后果。客通過直接輸入內容來建立數據庫命令注入表單。如果程序不進行輸入內容的合理性判別或不能很好地處理變量就會引發隱患。客提交的語句借助系統返回的值來得到重要數據直至控務器。
為防止注入侵襲的發生,可以更改PHP的配置模組比如打開magic__quotes_gpc.如果該值是關閉時,函數addlashes()處理嵌入數據庫的字符串.這時,單引號會更替為\,而執行sql語句。打開之后系統自動轉換用戶提交的數據庫查詢,單引號轉換為轉義符號,執行語句,避免了SQL的注入。
添加動力小姐姐微信
電話咨詢
400-660-5555 (轉1)
