可能重複:
What security issues should I look out for in PHPPHP:MySQL的 - 安全威脅
- 哪些安全威脅在使用PHP與MySQL
- 連接什麼STEPS應保證最大限度地提高安全性
可能重複:
What security issues should I look out for in PHPPHP:MySQL的 - 安全威脅
您應至少正確引用您的數據以避免注射。谷歌PHP和Mysql注入瞭解更多信息。另請參閱:http://nl.php.net/manual/en/function.mysql-real-escape-string.php
特別注意example2說明注射。
或者使用準備好的語句,這意味着它會爲您正確完成。 – 2010-08-19 02:27:27
第一個問題通常是用戶輸入,特別是在使用數據庫時。確保用戶可以從不輸入任何可能危害您站點的內容 - 無論是可執行的PHP(出於某種原因,您使用eval)還是SQL injection。
如前所述,SQL注入是最常見的攻擊。但也必須確保您不使用超級用戶或任何其他具有太多權限的數據庫角色來連接數據庫。確保您創建的角色具有最低限度的功能,並在您的PHP腳本中使用此角色。
您也可以使用存儲過程和/或視圖來撤消對錶和數據的直接訪問。
無論你做什麼,請確保你使用強密碼並且只存儲這些密碼的哈希值。
不要相信輸入,所有的輸入都是邪惡的。
-1該死的傢伙在你發佈之前搜索並提出更好的問題。 – rook 2010-08-18 02:38:10