回覆列表
  • 1 # 使用者3926722064098

    額,這是我老師給的答案

    答:過濾一些常見的資料庫操作關鍵字,

    select ,insert,update,delete,and,*等或透過系統函式addslashes對內容進行過濾

    php配置檔案中register_globals=off;設定為關閉狀態.(作用將註冊全域性變數關閉);如接收POST表單的值使用$_POST["user"],假設設定為ON的話$user才接收值

    sql語句書寫的時候儘量不要省略小引號(tab上面那個)和單引號

    提高資料庫命名技巧,對於一些重要的欄位根據程式的特點命名,使之不易被猜中

    對於常的方法加以封裝,避免直接暴漏SQL語句

    開啟PHP安全模式safe_mode=on

    開啟magic_quotes_gpc來防止SQL注入,預設為關閉,開啟後自動把使用者提交sql查詢語句進行轉換把"""轉換成"\""

    控制錯誤資訊輸出,關閉錯誤資訊提示,將錯誤資訊寫到系統日誌

    使用MYSQLI或PDO預處理

  • 中秋節和大豐收的關聯?
  • 天天酷跑刷黃金獎券方法,天天酷跑黃金獎券怎麼得?