《MYSQL數據庫PHP MYSQL注入攻擊需要預防7個要點》要點：
本文介紹了MYSQL數據庫PHP MYSQL注入攻擊需要預防7個要點，希望對您有用。如果有疑問，可以聯系我們。

MYSQL必讀1：數字型參數使用類似intval,floatval這樣的方法強制過濾.

MYSQL必讀2：字符串型參數使用類似mysql_real_escape_string這樣的方法強制過濾,而不是簡單的addslashes.

MYSQL必讀3：最好拋棄mysql_query這樣的拼接SQL查詢方式,盡可能使用PDO的prepare綁定方式.

MYSQL必讀4：使用rewrite技術隱藏真實腳本及參數的信息,通過rewrite正則也能過濾可疑的參數.

MYSQL必讀5：關閉錯誤提示,不給攻擊者提供敏感信息：display_errors=off.

MYSQL必讀6：以日志的方式記錄錯誤信息：log_errors=on和error_log=filename,定期排查,Web日志最好也查.

MYSQL必讀7：不要用具有FILE權限的賬號(比如root)連接MySQL,這樣就屏蔽了load_file等危險函數.

轉載請注明本頁網址：
http://www.snjht.com/jiaocheng/2345.html