php网页防范sql注入方法配置

前提条件是我们需要有服务器的管理权限,就是可以修改php.ini文件了,下面我来介绍修改php配置文件来防范sql注入方法有需要学习的朋友可参考。

为了安全起见,可以打开“php.ini”文件的安全模式,设置“safe_mode=on”;显示 php 执行错误信息的 “display_erros”选项如果打开的话,将会返回很多可利用的信息给入侵者,因此要将其设置为“display_erros=off”;这样,php 函数执行错误后的信息将不会在客户端的浏览器中进行显示。

此外,在文件还有一个很重要的配置选项,如果将其中的“magic_quotes_gpc”项设置为“on”,php 程序会自动将用户提交的变量是含有的“’”、“””、“”自动转为含有反斜线的转义字符。这个选项类似 asp 程序中的参数过滤,可以对大部分字符型注入攻击起到防范的作用。

一段程序非常不错,如果你没有服务器管理权限

代码如下

Posted in 未分类

发表评论