2010年4月27日 星期二

【分享】【MYSQL】下查詢時的注意事項.....

因為現在網路競爭激烈
所以惡意攻擊越來越多
尤其又以SQL injection 攻擊為重

個人心得
1.在進入SQL查詢語句的變數,要過濾掉一些SQL的關鍵字,例如UPDATA   DELETE
2.等號後的值一定要用 單引 或  雙引  包起來  例如  where id = '1'
3.錯誤顯示預設關閉,DEBUG時再用判別式選擇開啟
4.php.ini中的magic_quotes_runtime不要關
5.對於POST和GET過來 的值都要特別處理,COOKIE的值也要小心
6.小心處理送出的查詢

總之
讓程式運作正常不容易
防範駭客更困難
只能多注意多備份了....

沒有留言:

張貼留言