Mysql防止sql注入函数及绕过注入

或许“mysql防止sql注入”对很多编程的人来说是一件很头痛的事情,今天有缘看了此文章,或许就会舒畅多了。

 

一、mysql防注入函数

一般来说,网站组合是PHP+Mysql,我们可以利用php自带功能来达到防Mysql注入的问题。这里会用到两个函数:

 

1、php.ini配置 魔术引号:magic_quotes_gpc 开关

 

2、php安全函数:addslashes

当然了,php还有很多类似功能的这样的函数,例如:php过滤函数、mysqli 或 pdo 函数;

 

二、绕过 mysql防注入函数 方法

如果用了以上函数,我们注入又如何绕过呢?方法也非常的简单:

1、编码绕过

2、宽字节注入

 

注意:其实mysql防注入方法很多,例如:CDN(自带WAF功能)、安全狗、云锁等第三方平台防护软件;我只是站在不用任何平台防护软件的角度,我们应该如何做mysql注入防护?这里只是重点讲下Mysql防注入函数。

付杰
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
wp discux 帝国 dedecms phpcms等快速建站
wp discux 帝国 dedecms phpcms等快速建站
  • ¥ 99.9元
  • 市场价:499.9元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: