本文摘自PHP中文网,作者青灯夜游,侵删。
防止sql注入攻击的方法:1、不要使用动态SQL;2、不要将敏感数据保留在纯文本中;3、将数据库用户的功能设置为最低要求,限制数据库权限和特权;4、避免直接向用户显示数据库错误;5、将数据库更新为最新的可用修补程序。
SQL注入攻击是黑客对数据库进行安全攻击的常用手段之一,那么如何防止sql注入攻击?下面本篇文章就来带大家了解一下防止SQL注入攻击的方法,希望对你们有所帮助。
SQL注入攻击可以通过数据库安全防护技术实现有效防护,数据库安全防护技术包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
以下建议可以帮助防止SQL注入攻击成功:
1、不要使用动态SQL
避免将用户提供的输入直接放入SQL语句中;最好使用准备好的语句和参数化查询,这样更安全。
2、不要将敏感数据保留在纯文本中
加密存储在数据库中的私有/机密数据;这样可以提供了另一级保护,以防攻击者成功地排出敏感数据。
相关阅读 >>
更多相关阅读请进入《sql注入攻击》频道 >>
数据库系统概念 第6版
本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。
