解决方法:
有许多措施可以采取.在存储到数据库之前,请务必清理所有输入.我建议在将要存储的所有数据上使用mysql_real_escape_string().将字符输入限制为合理的长度,并确保获得该字段期望的数据类型.锁定多次尝试提交特定数据区域.抓取上传文件的内容以查找恶意模式.
Wikibooks有一章关于sql注入;
> http://en.wikibooks.org/wiki/Programming:PHP:SQL_Injection
这个清单一直在继续.幸运的是,即使在这方面做了一点努力也可以修补大量的漏洞.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
