Mysql防止sql注入函数及绕过注入

或许“mysql防止sql注入”对很多编程的人来说是一件很头痛的事情,今天有缘看了此文章,或许就会舒畅多了。

 

一、mysql防注入函数

一般来说,网站组合是PHP+Mysql,我们可以利用php自带功能来达到防Mysql注入的问题。这里会用到两个函数:

 

1、php.ini配置 魔术引号:magic_quotes_gpc 开关

 

2、php安全函数:addslashes

当然了,php还有很多类似功能的这样的函数,例如:php过滤函数、mysqli 或 pdo 函数;

 

二、绕过 mysql防注入函数 方法

如果用了以上函数,我们注入又如何绕过呢?方法也非常的简单:

1、编码绕过

2、宽字节注入

 

注意:其实mysql防注入方法很多,例如:CDN(自带WAF功能)、安全狗、云锁等第三方平台防护软件;我只是站在不用任何平台防护软件的角度,我们应该如何做mysql注入防护?这里只是重点讲下Mysql防注入函数。

付杰
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 9.9元
  • 市场价:49.9元
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
刷流量 刷人气 刷点击 刷收藏 刷APP关键词
  • ¥ 1.0元
  • 市场价:9.9元
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: