服务热线 400-660-8066
石家庄网站建设
基于PHP的网站后台数据库主要是MYSQL,系统建设过程中要防止SQL注入。黑客往往通过在网页表单传递请求的查询代码时,插入SQL命令,来蒙蔽系统从而执行数据库命令。如果数据库的存储过程含有未经筛选的字符串,就会注入。攻击者可以在注入之后在数据库中执行语句。南宁网站建设、南宁网站设计、网站建设、网站制作规划、南宁建设公司逐个为对南宁网站设计制作感兴趣的朋友进行网站分析、希望可以给南宁朋友带来帮助!
如果代码采用权限较高的用户名来连接数据库会造成较为严重的后果。客通过直接输入内容来建立数据库命令注入表单。如果程序不进行输入内容的合理性判别或不能很好地处理变量就会引发隐患。客提交的语句借助系统返回的值来得到重要数据直至控务器。
为防止注入侵袭的发生,可以更改PHP的配置模组比如打开magic__quotes_gpc.如果该值是关闭时,函数addlashes()处理嵌入数据库的字符串.这时,单引号会更替为\,而执行sql语句。打开之后系统自动转换用户提交的数据库查询,单引号转换为转义符号,执行语句,避免了SQL的注入。
添加动力小姐姐微信
电话咨询
400-660-8066
