新聞資訊
來源:成都網站建設 作者:賽維思網絡 發布日期:2014-04-03 瀏覽:2317次
要最小化SQL注入攻擊的風險,最后一步需要在PHP腳本中加入表單驗證。查看截屏圖文件類型或截屏圖文件大小是否在應用定義的限制范圍內之前,需要檢查表單域來確保它們非空。我們編程的時候代碼本身沒有任何問題,不過要保證一個應用的安全,這樣一個調用通常遠遠不夠。由于表單域需要一個數字,所以合理的做法是不只是檢查值非空,還要檢查這是一個數字值。
PHP is_numeric()函數就可以完成這個工作,如果傳入的值是一個數字則返回true,否則返回false。堅持一貫地做這種小工作,比如需要一個數字時就檢查它是否是一個數字,最后會讓你的應用盡可能安全而免受數據攻擊。
PHP腳本中將表單數據賦值到變量,需要對這些賦值進行調整,使用trim()和mysqli_real_escape_string()函數清理表單數據。然后修改INSERT查詢,同時指定列名和值,而不再需要為ID和approved列提供值。另外修改驗證表單域的if語句,檢查數據確保它們確實是數字值。最后,使用MySQL工具運行ALTER查詢將approved列默認設置為0。將這個新的腳本上傳到你的web服務器,在web瀏覽器中導航到這個腳本,就會避免SQL注入攻擊。
上一篇:表單遭到SQL注入攻擊
下一篇:準備數據庫完成登錄
Copyright ? www.gaccc.cn All Rights Reserved. 成都賽維思網絡技術有限公司 蜀ICP備13002520號-3 Sitemap