温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

sql注入漏洞防御措施有哪些

小新
512
2021-01-16 13:07:55
栏目: 云计算

sql注入漏洞防御措施有哪些

sql注入漏洞防御措施有:

1.对输入进行严格的转义和过滤,例如:

//转义示例
function escape($link, $data){
if(is_ string($data)){
return mysqli_ real escape_ str ing($link , $data);
}
if(is_ array($data)){
foreach ($data as $key=>$val){
$data[$key ]=es C ape($link, $val);
}
}
return $data;
}

过滤举例:(黑名单)

str_replace("%","",$_ POST['username']),把post里面的数据里面含有%的替换成空

2.使用PDO的prepare进行预处理,例如:

$username=$_ GET['username
'];
$password=$_ GET['password'];
try{
    $pdo=new PDO('mysql:host=localhost;dbname='ant','
root','root');
    $sq1="select * from admin where username=? and passowrd=?";
    $stmt=$pdo->prepare($sq1);//先不传参数,先预处理
    
//
var_ dump($stmt);
    
$stmt->execute(array($username,$password));
    //这个时候在把参数传进去,以索引数组的方式传进去,而不是拼接,就成功防止了注入
}catch (PDOException $e){
    echo $e->getMessage();
}
 
?>


0

最新问答

相关问答

相关标签

mysql数据库 mysql服务 msql sqlite sql注入漏洞 mysql锁表 sqlite数据库 sql文件 postgresql mysql虚拟主机 mysql服务器启动 mysql服务器无法启动 虚拟主机mysql mysql数据库服务器 sql数据库损坏 mysql服务器安装 sql格式化日期 mysql服务器配置 mysql主机名 sql注入工具
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529