在之前提到當網頁程式的開發者如果不注意的話
會產生 SQL Injection 的問題
此在提供一些PHP程式開發者
要預防SQL Injection的方法
1.將錯誤訊息關閉,如此可以讓駭客無法利用錯誤訊息來試探你的資料庫欄位和名稱
2.當要寫入資料庫時,先用 mysql_real_escape_string() 函數過濾 繼續閱讀
在之前提到當網頁程式的開發者如果不注意的話
會產生 SQL Injection 的問題
此在提供一些PHP程式開發者
要預防SQL Injection的方法
1.將錯誤訊息關閉,如此可以讓駭客無法利用錯誤訊息來試探你的資料庫欄位和名稱
2.當要寫入資料庫時,先用 mysql_real_escape_string() 函數過濾 繼續閱讀
SQL Injection (又充SQL注入攻擊)此攻擊是發生在 當我們在開發系統時
往往會將要存取的資料,利用自己組合的SQL語法指令,而產生漏洞,讓駭客有機可趁
下面有一些SQL攻擊的範例: 繼續閱讀