php防sql注入
Posted fanbinhome
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php防sql注入相关的知识,希望对你有一定的参考价值。
先说一下为什么要做防止sql注入。在我们登录的时候,前台一般是注册后再登录,而后台管理员不一样,管理员不是注册的,而是超级管理员添加的。而一些非法分子利用了sql注入可以完美的登录后台进行管理,做一些非法操作。为了防止这类人,必要的情况下做一些防sql注入
php后台各大框架一般都会自带这个功能。
但是也得了解过滤的原理,以下为本人总结的防止sql注入的方法
1.前端正则过滤掉特殊字符。
2.后端再过滤一遍,正则、intval函数啥的都行(防止利用别的工具进行传参)可以封装一个公共类
3.使用php扩展pdo防止操作数据库
4.如果同一个ip频繁请求接口,封锁ip五分钟
5.限制数据库权限,确保数据库安全
6.尽量避免eval函数的使用
7.如果已经修改过数据库,采用应急措施
以上是关于php防sql注入的主要内容,如果未能解决你的问题,请参考以下文章