sql的注入是一個(gè)很困擾人的問(wèn)題，一些惡意攻擊者可以利用sql注入來(lái)獲取甚至是修改數(shù)據(jù)庫(kù)中的信息，尤其是一些比較敏感的密碼一類的數(shù)據(jù)。

sql注入主要利用mysql 的注釋將后續(xù)應(yīng)正常執(zhí)行的語(yǔ)句注釋掉以達(dá)到惡意攻擊者的目的

還可以通過(guò)使用'的方式來(lái)打斷sql語(yǔ)句的執(zhí)行

還可以通過(guò)通過(guò)輸入or 1=1這樣的語(yǔ)句來(lái)改變?cè)械膕ql判斷語(yǔ)句來(lái)進(jìn)行攻擊

當(dāng)然，有攻擊必然會(huì)有防御

PHP中可以使用PDO、預(yù)編譯來(lái)防止sql注入的攻擊必要時(shí)我們還可以借助存儲(chǔ)過(guò)程當(dāng)然存儲(chǔ)過(guò)程在web開(kāi)發(fā)中很少用到。

也可以使用正則表達(dá)式和PHP的一些內(nèi)置函數(shù)來(lái)過(guò)濾掉一些非法字符

主要有一下幾個(gè)方面來(lái)進(jìn)行操作：

1.整理數(shù)據(jù)使之變得有效。

2.拒絕一致的非法數(shù)據(jù)。

3.只接受合法數(shù)據(jù)。

我們可以使用正則表達(dá)式來(lái)過(guò)濾這些字符：

“’”、“;”、“=”、“(”、“)”、“/*”、“*/”、“%”、“+”、“”、“>”、“

還可以結(jié)合PHP通過(guò)做判斷來(lái)防止sql的注入：

我們可以將參數(shù)劃分為數(shù)字或字符類型和其他類型兩種來(lái)做不同正則判斷，來(lái)防止sql的注入。

同樣也可以根據(jù)自己的需求來(lái)指定屬于自己的正則表達(dá)式來(lái)防止sql注入。

本文為茴香餃子博客的原創(chuàng)，歡迎轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)注明出處

茴香餃子博客http://www.cnblogs.com/hxjz/

總結(jié)

以上是生活随笔為你收集整理的mysql安全性实验心得_mysql安全小结的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。