記憶加載中,請稍待...
Hello,你已經閒置了一些時間~
或許,你有興趣閱讀一篇故事:
JuilinChung
鎖住記憶
選擇大頭貼照
重新調整位置

在PHP裡面如何做到基本的SQL injection防禦?

收藏小紙條

無法截取內容!!但仍舊可以收藏小紙條

2014-12-10 JuilinChung 255 0
資訊安全一直是很頭痛的問題....一直以來也在尋找最好的方式...

但在尋找的過程中...至少也得做基本的防範措施...

基本方式一 啟動magic_quotes_gpc

magic_quotes_gpc是PHP內建的防禦SQL injection的基本手段...

能夠自動去將所有透過GET、POST傳值的資訊進行處理,把一些符號(例如單引號、雙引號)加入轉譯符號(反斜線)...

藉此來避免SQL injection的問題發生....

不過magic_quotes_gpc有個缺點就是了,如果使用者傳入的資料並非是攻擊字串???

可是在開啟magic_quotes_gpc的情況下他仍然會進行處理

這時候就會導致使用者的輸入資料與原本的不同,因此是否要啟動magic_quotes_gpc就看你個人選擇......

啟動magic_quotes_gpc很簡單,開啟你的php.ini,然後搜尋「magic_quotes_gpc」

把magic_quotes_gpc=off改成magic_quotes_gpc=on

預設情況下是開啟的

參考資訊 http://php.net/manual/en/security.magicquotes.php
L O A D I N G
閱讀分類:寫程式筆記  

其他您可能會有興趣的故事

DIV區塊內文字左右對齊
回檳城走走之檳城美食炒粿條

須同意使用 Email 才可進入此頁面

須同意使用 姓名 才可進入此頁面

須同意使用 性別 才可進入此頁面

須同意應用程式才能使用Facebook帳號進入此頁面

請重新登入!

Hi,謝謝你的參與,但無法重複投票哦~

Hi,請選擇一個你認為的答案

錯誤的URL...

執行錯誤...

別忘了填寫欄位...

輸入格式錯誤...

Email已經有人使用...

請填寫Email...

請填寫正確的Email...

密碼裡需包含英文字及數字8至12...

確認密碼是否與密碼相同...

很抱歉 您並沒有權限!請確認您的帳號密碼 或請連絡我們

正在更新排序...

帳號已經存在!請確認您的帳號密碼 或請連絡我們...