PHP MySQL注入攻击需要预防7个要点

这篇文章主要为大家详细介绍了PHP MySQL注入攻击需要预防7个要点，具有一定的参考价值，可以用来参考一下。

对此感兴趣的朋友，看看idc笔记做的技术笔记！

1：数字型参数使用类似intval，floatval这样的方法强制过滤。

2：字符串型参数使用类似mysql_real_escape_string这样的方法强制过滤，而不是简单的addslashes。

3：最好抛弃mysql_query这样的拼接SQL查询方式，尽可能使用PDO的prepare绑定方式。

4：使用rewrite技术隐藏真实脚本及参数的信息，通过rewrite正则也能过滤可疑的参数。

5：关闭错误提示，不给攻击者提供敏感信息：display_errors=off。

6：以日志的方式记录错误信息：log_errors=on和error_log=filename，定期排查，Web日志最好也查。

7：不要用具有FILE权限的账号（比如root）连接MySQL，这样就屏蔽了load_file等危险函数。

注：关于PHP MySQL注入攻击需要预防7个要点的内容就先介绍到这里，更多相关文章的可以留意