九游体育娱乐

优惠活动 - 10周年庆本月新客福利
优惠活动 - 10周年庆本月新客福利
优惠活动 - 10周年庆本月新客福利

企业网站建设SQL注入漏洞的预防

日期 : 2021-06-27 22:36:05
       SQL注入漏洞的预防SQL语言是网站设计中必不可少的后台数据库语言。在SQL语言中有一些特殊字符如“*”等,这些特殊字符是为了完成模糊匹配的。可有些网站设计人员在网站设计初始,没有考虑到SQL语言的书写规范和特殊字符的应用,产生SL注入漏洞,导致攻击者通过表单提交中的全局变量GET和POST把SQL语句提交并执行。
 
       针对于这一问題,具体的解决方法包括:可以打开配置文件中的 magc_ quotes_spe和 mage_ quotes_ runtime的设置;设置 resister globals为of;关闭全局变量注册;最后,在给数据库和数据表字段进行命名时,特别是一些重要字段命名时,不要取一些很容易被猜到的名字。例如“姓名”字段最好不要命名为name”字段。

九游体育娱乐相关的文章
document.write("") ku酷游登录页-ku酷游平台官方入口 中欧体育·(中国)zoty-官方网站 星空官方网站官方网站 - 登录入口 台北外送茶 EMC易倍体育官方 外送茶