或许“mysql防止sql注入”对很多编程的人来说是一件很头痛的事情,今天有缘看了此文章,或许就会舒畅多了。
一、mysql防注入函数
一般来说,网站组合是PHP+Mysql,我们可以利用php自带功能来达到防Mysql注入的问题。这里会用到两个函数:
1、php.ini配置 魔术引号:magic_quotes_gpc 开关
2、php安全函数:addslashes
当然了,php还有很多类似功能的这样的函数,例如:php过滤函数、mysqli 或 pdo 函数;
二、绕过 mysql防注入函数 方法
如果用了以上函数,我们注入又如何绕过呢?方法也非常的简单:
1、编码绕过
2、宽字节注入
注意:其实mysql防注入方法很多,例如:CDN(自带WAF功能)、安全狗、云锁等第三方平台防护软件;我只是站在不用任何平台防护软件的角度,我们应该如何做mysql注入防护?这里只是重点讲下Mysql防注入函数。
