PHP SQL Injection 攻擊防護

Posted on 2012 年 05 月 31 日由 Ten

1

在之前提到當網頁程式的開發者如果不注意的話

會產生 SQL Injection 的問題

此在提供一些PHP程式開發者

要預防SQL Injection的方法

1.將錯誤訊息關閉,如此可以讓駭客無法利用錯誤訊息來試探你的資料庫欄位和名稱

2.當要寫入資料庫時,先用 mysql_real_escape_string() 函數過濾繼續閱讀 →

SQL Injection 攻擊說明

Posted on 2012 年 05 月 31 日由 Ten

回覆

SQL Injection (又充SQL注入攻擊)此攻擊是發生在當我們在開發系統時

往往會將要存取的資料,利用自己組合的SQL語法指令,而產生漏洞,讓駭客有機可趁

下面有一些SQL攻擊的範例: 繼續閱讀 →