資料載入中

我是 chung

鎖住記憶

  • Chung
  • 0°C
  • 11 年又 191 天

在PHP裡面如何做到基本的SQL injection防禦?

資訊安全一直是很頭痛的問題....一直以來也在尋找最好的方式...

但在尋找的過程中...至少也得做基本的防範措施...

基本方式一 啟動magic_quotes_gpc

magic_quotes_gpc是PHP內建的防禦SQL injection的基本手段...

能夠自動去將所有透過GET、POST傳值的資訊進行處理,把一些符號(例如單引號、雙引號)加入轉譯符號(反斜線)...

藉此來避免SQL injection的問題發生....

不過magic_quotes_gpc有個缺點就是了,如果使用者傳入的資料並非是攻擊字串???

可是在開啟magic_quotes_gpc的情況下他仍然會進行處理

這時候就會導致使用者的輸入資料與原本的不同,因此是否要啟動magic_quotes_gpc就看你個人選擇......

啟動magic_quotes_gpc很簡單,開啟你的php.ini,然後搜尋「magic_quotes_gpc」

把magic_quotes_gpc=off改成magic_quotes_gpc=on

預設情況下是開啟的

參考資訊 http://php.net/manual/en/security.magicquotes.php
  • 資訊安全基本防範措施
  • PHP防禦SQL injection手段
  • magic_quotes_gpc啟動方法
  • 使用者輸入資料處理問題
  • SQL injection攻擊防範技巧
https://innstory.com/story-在PHP裡面如何做到基本的SQLinjection防禦-267

上一篇
 回檳城走走之檳城美食炒粿條

下一篇
DIV區塊內文字左右對齊 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

作者簡介

我是chung,網路工作者

主業是網站系統開發建置
副業是做夢、紀錄故事
作品請參考:teme.biz
做夢請參考:innstory.com
聯絡:chung.teme@gmail.com

有人用筆寫日記,有人用歲月寫日記,有人用照片寫日記,而我,用innstory寫日記。

推薦閱讀

作者其他相關類別故事

關於資安防護

關於資安防護

Chung 11 年又 147 天 1.6K

一直以來我都不敢寫跟資安有關的文章..對我來說...資安一直是一個課題..XSS...CSRF......

網站植入Facebook登入FB.api請求修改

網站植入Facebook登入…

Chung 8 年又 332 天 2.3K

會特別紀錄下來的原因是因為FB.api請求又調整了~ 必須更改成 在之前~若直接只輸入/me 就可以...

在別人放假的日子裡我們在國樂裡發光

在別人放假的日子裡我們在國樂…

Chung 2026-03-01 下午 8 點 428

三天的連續假期,我們有兩天,都在國樂教室裡度過。 原因其實不用多說——全國賽事已經進入備戰關鍵期。 ...