PHP SQL 注入攻击的技术实现以及预防办法
作者:jao 发布于:2012-12-18 22:59 分类:PHP教程
1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off
2. 开发者没有对数据类型进行检查和转义
不过事实上,第二点最为重要。我认为, 对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的 Web 开发者忘了这点, 从而导致后...
-
jao 爱生活,爱学习,爱PHP,爱很多东西的一个老孩子
-
日历
-
存档
- 2022年3月(1)
- 2022年2月(7)
- 2022年1月(1)
- 2019年10月(1)
- 2019年6月(1)
- 2019年2月(1)
- 2019年1月(1)
- 2018年11月(1)
- 2018年10月(1)
- 2018年8月(1)
- 2018年4月(1)
- 2017年8月(1)
- 2016年8月(5)
- 2014年12月(1)
- 2014年8月(3)
- 2014年6月(2)
- 2014年5月(1)
- 2014年4月(1)
- 2014年2月(2)
- 2014年1月(3)
- 2013年12月(3)
- 2013年11月(1)
- 2013年10月(4)
- 2013年8月(3)
- 2013年7月(2)
- 2013年6月(3)
- 2013年5月(2)
- 2013年4月(6)
- 2013年3月(6)
- 2013年2月(1)
- 2013年1月(8)
- 2012年12月(64)
- 2012年11月(8)
-
随机日志
-
搜索
我的主页统计
- 建站日期:2012-11-26
友情链接
