sql的注入是一個很困擾人的問題，一些惡意攻擊者可以利用sql注入來獲取甚至是修改數據庫中的信息，尤其是一些比較敏感的密碼一類的數據。

sql注入主要利用mysql 的注釋將后續(xù)應正常執(zhí)行的語句注釋掉以達到惡意攻擊者的目的

還可以通過使用'的方式來打斷sql語句的執(zhí)行

還可以通過通過輸入or 1=1這樣的語句來改變原有的sql判斷語句來進行攻擊

當然，有攻擊必然會有防御

PHP中可以使用PDO、預編譯來防止sql注入的攻擊必要時我們還可以借助存儲過程當然存儲過程在web開發(fā)中很少用到。

也可以使用正則表達式和PHP的一些內置函數來過濾掉一些非法字符

主要有一下幾個方面來進行操作：

1.整理數據使之變得有效。

2.拒絕一致的非法數據。

3.只接受合法數據。

我們可以使用正則表達式來過濾這些字符：

“’”、“;”、“=”、“(”、“)”、“/*”、“*/”、“%”、“+”、“”、“>”、“

還可以結合PHP通過做判斷來防止sql的注入：

我們可以將參數劃分為數字或字符類型和其他類型兩種來做不同正則判斷，來防止sql的注入。

同樣也可以根據自己的需求來指定屬于自己的正則表達式來防止sql注入。

本文為茴香餃子博客的原創(chuàng)，歡迎轉載，轉載請注明出處

茴香餃子博客http://www.cnblogs.com/hxjz/

總結

以上是生活随笔為你收集整理的mysql安全性实验心得_mysql安全小结的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。