PHP100视频教程 53:PHP如何防止注入及开发安全
- 介绍说明
- 下载地址
- 精品推荐
- 相关软件
- 网友评论
- 软件介绍
1、PHP注入的基本原理
程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对
用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据
库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的
SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统
正常来讲,我们通过地址接收一些必要的参数如:
PHP100.php?id=2 页面中我们会使用 2 写入到SQL语句中
正常情况:Select * From Table where id=2
如果我们对SQL语句熟悉,就知道2 我们可以替换成我们需要的SQL语句
如:and exists (select id from admin)
2、防止注入的几种办法
3、PHP其他地方安全设置
1、register_globals = Off 设置为关闭状态
2、SQL语句书写时尽量不要省略小引号和单引号
3、正确的使用 $_POST $_GET $_SESSION 等接受参数,并加以过滤
4、提高数据库命名技巧,对于一些重要的字段可根据程序特点命名
5、对于常用方法加以封装,避免直接暴露SQL语句
程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对
用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据
库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的
SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统
正常来讲,我们通过地址接收一些必要的参数如:
PHP100.php?id=2 页面中我们会使用 2 写入到SQL语句中
正常情况:Select * From Table where id=2
如果我们对SQL语句熟悉,就知道2 我们可以替换成我们需要的SQL语句
如:and exists (select id from admin)
2、防止注入的几种办法
3、PHP其他地方安全设置
1、register_globals = Off 设置为关闭状态
2、SQL语句书写时尽量不要省略小引号和单引号
3、正确的使用 $_POST $_GET $_SESSION 等接受参数,并加以过滤
4、提高数据库命名技巧,对于一些重要的字段可根据程序特点命名
5、对于常用方法加以封装,避免直接暴露SQL语句
下载地址
- PC版
本地下载
相关软件
本类排名
- 1PHP100视频教程 53:PHP如何防止注入及开发安全
- 2PHP100视频教程 50: Ajax+PHP检查用户名或邮件(三)
- 3PHP100视频教程 52:PHP+MYSQL会员系统的开发(下)
- 4PHP100视频教程 51:PHP+MYSQL会员系统的开发(上)
- 5PHP100视频教程 EclipsePHP(easyeclipse)的使用和配置
- 6PHP100视频教程 1:环境配置与代码调试
- 7PHP100视频教程 2:PHP的数据类型与源码调试
- 8PHP100视频教程 3:常用PHP运算类型介绍与应用
- 9PHP100视频教程 4:PHP条件语句介绍与应用
- 10PHP100视频教程 5:PHP循环语句的介绍与应用
本类推荐
装机必备
换一批
- 聊天
- 微信
- 新浪微博
- 钉钉
- 企业微信
- 视频
- 优酷视频
- 暴风影音
- 影音先锋
- 爱奇艺
- 剪辑
- 剪映
- 快影
- 秒剪
- premier
- 音乐
- 酷我音乐
- 酷狗音乐
- qq音乐
- 虾米音乐
- 浏览器
- qq浏览器
- uc浏览器
- ie浏览器
- 谷歌浏览器
- 办公
- 企业微信
- wps
- 腾讯会议
- 迅捷pdf编辑器
- 输入法
- 五笔输入法
- 拼音输入法
- win10输入法
- 搜狗输入法
- 压缩
- 360压缩
- 迅捷压缩
- WinZips
- BandiZip
- 翻译
- 福昕翻译大师
- 百度翻译
- 有道翻译
- 迅捷翻译
- 杀毒
- 新毒霸
- 360杀毒
- 火绒软件
- 卡巴斯基
- p图
- 美图秀秀
- coreldraw
- 光影魔术手
- pscc
- 编程
- Python
- Eclipse
- vscode
- Vim
- 网盘
- 百度网盘
- 腾讯微云
- 阿里云盘
- 蓝奏云
- 证券
- 益盟操盘手
- 东方财富
- 同花顺
- 大智慧
- 浏览器
- qq浏览器
- uc浏览器
- ie浏览器
- 谷歌浏览器
网友评论