sql的注入是一个很困扰人的问题,一些恶意攻击者可以利用sql注入来获取甚至是修改数据库中的信息,尤其是一些比较敏感的密码一类的数据。

sql注入主要利用mysql 的注释将后续应正常执行的语句注释掉以达到恶意攻击者的目的

还可以通过使用'的方式来打断sql语句的执行

还可以通过通过输入or 1=1这样的语句来改变原有的sql判断语句来进行攻击

当然,有攻击必然会有防御

PHP中可以使用PDO、预编译来防止sql注入的攻击必要时我们还可以借助存储过程当然存储过程在web开发中很少用到。

也可以使用正则表达式和PHP的一些内置函数来过滤掉一些非法字符

主要有一下几个方面来进行操作:

1.整理数据使之变得有效。

2.拒绝一致的非法数据。

3.只接受合法数据。

我们可以使用正则表达式来过滤这些字符:

“’”、“;”、“=”、“(”、“)”、“/*”、“*/”、“%”、“+”、“”、“>”、“

还可以结合PHP通过做判断来防止sql的注入:

我们可以将参数划分为数字或字符类型和其他类型两种来做不同正则判断,来防止sql的注入。

同样也可以根据自己的需求来指定属于自己的正则表达式来防止sql注入。

本文为茴香饺子博客的原创,欢迎转载,转载请注明出处

茴香饺子博客http://www.cnblogs.com/hxjz/

mysql安全性实验心得_mysql安全小结相关推荐

  1. mysql 查询优化实验报告_Mysql查询优化小结

    数据类型 简单原则:更小更好,简单就好,避免NULL 1)整型如int(10)括号中的值与存储大小无关 2)实数decimal比float与double占用更大存储空间且CPU不能直接对decimal ...

  2. mysql视图实验心得_Mysql学习经验总结【3】

    1.汇总联系知识点梳理 a.视图: (1)标准语句: CREATE VIEW 视图名称(, , ...) AS ; (2)删除方法 DROP VIEW 视图名称; (3)视图的优点:在为复杂查询编写查 ...

  3. mysql查询数据库心得_Mysql数据库学习心得

    Mysql 数据库学习心得 (1) 由于工作中需要使用 mysql ,笔者通过网上学习,动手实践,终于从一个 " 数据库菜鸟 " 变成了能熟 练操作 mysql 的 " ...

  4. mysql数据库实验查询_MySQL数据库表数据的查询操作实验

    实验3.MySQL数据库表数据的查询操作实验(1) 一.实验目的 掌握SELECT 语句的基本语法格式. 掌握SELECT 语句的执行方法. 掌握SELECT 语句的 GROUP BY 和 ORDER ...

  5. 对于mysql数据库视图心得_MySQl心得4--5--数据库视图

    1. 修改.查询.删除记录时都会提示多少条记录被影响,但建表不会提示.当表的数据修改后反映到视图. 修改.查询.删除视图的命令跟建表时的一样. 视图是从一个或多个表(或视图)导出的表.视图是数据库的用 ...

  6. mysql安全性案例分析_MySQL实例crash的案例分析

    [作者] 王栋:携程技术保障中心数据库专家,对数据库疑难问题的排查和数据库自动化智能化运维工具的开发有强烈的兴趣. [问题描述] 我们生产环境有一组集群的多台MySQL服务器(MySQL 5.6.21 ...

  7. mysql数据库实验任务二_MySQL数据库实验:任务二 表数据的插入、修改及删除

    任务二 表数据的插入.修改及删除 @[toc] 班级 姓名 软件工程16-9班 洪燕妮 [实训目的与要求] 1.利用MySQL命令行窗口进行增.删.改数据操作: 2.利用界面工具进行增.删.改数据操作 ...

  8. mysql数据库管理系统模式_MYSQL命令行模式管理MySql的一点心得

    MYSQL命令行模式管理MySql的一点心得 MYSQL命令行模式管理MySql的一点心得 MySql数据库是中小型网站后台数据库的首选,因为它对非商业应用是免费的.网站开发者可以搭建一个" ...

  9. mysql安全实验测验答案_实验四∶数据库安全性实验报告.doc

    资源描述 1 / 2实验四:数据库安全性班级:软件工程 0918 姓名:许啸 学号:0911610819[实验目的] :验证数据库安全性[实验要求] :1)新建一个登陆名为 tom,密码为 tom00 ...

最新文章

  1. Linux下多文件链接执行及调试技术
  2. ios 设备方向判断
  3. Remove Duplicates from Sorted Array II
  4. 改了两天的bug,一个JWT解决了。。。
  5. 【HDU2050】折线分割平面
  6. iOS APP 比较版本号,检测更新
  7. myeclipse导入项目中文乱码_建立一个可烧录的空项目
  8. 人力资源管理教程 HR自学视频教程
  9. 从零开始学编程系列汇总
  10. 2020蓝桥杯省赛模拟赛
  11. oracle 同比增长率计算
  12. 把桌面路径改到D盘,忘记新建文件夹,D盘所有文件跑到桌面怎么办?
  13. Mybatis Generator最完整配置详解 叩丁狼教育
  14. 51Talk-Level 7 Unit 2 L3
  15. Windows下MySQL8安装教程
  16. 高级软件工程第九次作业:东理三剑客团队作业-随笔5
  17. 软件测试的方法一共有几种
  18. cad等比例缩放快捷键_CAD中怎么才能将图案等比例缩放?
  19. #SATA# 常用硬盘一览 之《协议、总线、接口》
  20. 分群思维(五)特殊的分群思维-同期群分析

热门文章

  1. Storm里面fieldsGrouping和Field的概念详解
  2. JDK 11 马上就要来了!JDK 12 还会远吗?
  3. springCloud(22):Eureka总结提升
  4. 专为Android加载图片Fresco:详细图解SimpleDraweeView加载图片基础
  5. datatable导出Excel
  6. Eucalyptus系统部署
  7. 让OA选型与实施不再苦口难言
  8. 2009年全球最佳IT十大认证
  9. java怎么编写软键盘_安卓手机软键盘操作
  10. 【增强】FI行项目报表增强任意字段