包含php网站防止攻击的词条
如何防止代码注入攻击在PHP
1、account_id=102等网址从数据库中提取详细信息。
2、使用PDO防注入。这是最简单直接的一种方式,当然低版本的PHP一般不支持PDO方式去操作,那么就只能采用其它方式。采用escape函数过滤非法字符。
3、使用预处理语句和参数化查询。禁止使用拼接sql语句,和参数类型验证,就可以完全避免sql注入漏洞!预处理语句和参数分别发送到数据库服务器进行解析,参数将会被当作普通字符处理。这种方式使得攻击者无法注入恶意的SQL。