Comment éviter un problème d'injection SQL dans MySQL

Méthode MySQL pour empêcher l'injection SQL : 1. Activez le mode magique de php et définissez [magic_quotes_gpc = on] ; 2. Écrivez le code pour filtrer les caractères spéciaux SQL dans le code du site Web et convertissez certains caractères spéciaux ; 3, activez le pare-feu du site Web, le pare-feu IIS et les paramètres de filtrage intégrés pour l'injection SQL.

Méthode MySQL pour empêcher l'injection SQL :

1. Activez le mode magique de php, définissez c'est-à-dire Cependant, lorsque certains caractères spéciaux apparaissent sur le front-end du site Web, ils seront automatiquement convertis en d'autres symboles, entraînant l'échec de l'exécution de l'instruction SQL. Vous pouvez également trouver une société professionnelle de sécurité de sites Web pour le gérer. Domestic SINE Security, NSFOCUS et Venus sont tous relativement bons et peuvent effectuer le renforcement de la sécurité sur le site Web, la protection de la sécurité du serveur et le déploiement de la sécurité MySQL.magic_quotes_gpc = on

2. Écrivez du code pour filtrer les caractères spéciaux SQL dans le code du site Web et convertissez certains caractères spéciaux, tels que les guillemets simples, les virgules, *, (crochets) ET 1=1, la barre oblique inverse, l'union de sélection, etc. Les instructions SQL de la requête sont soumises à un filtrage de sécurité pour limiter la saisie de ces caractères et interdire la soumission au backend.

3. Activez le pare-feu du site Web, le pare-feu IIS, le pare-feu Apache, le pare-feu nginx, tous ont des paramètres de filtrage intégrés pour l'injection SQL lorsque l'utilisateur saisit des paramètres tels que get, post et cookies et les soumet. , ils seront détectés et interceptés à l’avance.

Plus de recommandations d'apprentissage gratuites associées :

tutoriel MySQL(vidéo)

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!