【sql注入防护】
1、过滤关键字
限制mysql关键字以输入的形式注入sql,防止恶意代码对数据库产生破坏
2、控制输入字符长度
防止输入以16进制码注入,以长度限制,补充过滤关键字的漏洞
3、关闭php错误提示
防止sql输入试探,避免用户试探数据库名称、数据表名称等
4、数据库权限控制
控制用户权限,限制用户通过恶意代码注入进行恶意操作。
【xss攻击防护】
1、关键字过滤
未完待续。。。
时间:2019-11-08 03:54:20
【sql注入防护】
1、过滤关键字
限制mysql关键字以输入的形式注入sql,防止恶意代码对数据库产生破坏
2、控制输入字符长度
防止输入以16进制码注入,以长度限制,补充过滤关键字的漏洞
3、关闭php错误提示
防止sql输入试探,避免用户试探数据库名称、数据表名称等
4、数据库权限控制
控制用户权限,限制用户通过恶意代码注入进行恶意操作。
【xss攻击防护】
1、关键字过滤
未完待续。。。