注入 - 逝去的青春

PHP SQL 注入攻击的技术实现以及预防办法

作者:jao 发布于:2012-12-18 22:59 分类:PHP教程

1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off

  2. 开发者没有对数据类型进行检查和转义

  不过事实上,第二点最为重要。我认为, 对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质。但现实中,常常有许多小白式的 Web 开发者忘了这点, 从而导致后...

阅读全文>>

标签: php教程 PHP SQL 注入

评论(0) 引用(0) 浏览(4829)

Copyright © 2012-2013 逝去的青春 蜀ICP备13029051号 手机版 安全联盟 Theme by Admin73 sitemap