php框架中如何防止sql注入 php怎么防止sql注入

主机教程 建站分享 2年前 (2022-09-16) 205次浏览

文章摘要:php框架中如何防止sql注入 php怎么防止sql注入

php框架中防止sql注入的方法: 1.在php.ini配置文件中打开php的安全模式,例如: safe_mo […]

php框架中防止sql注入的方法:

1.在php.ini配置文件中打开php的安全模式,例如:

safe_mode = on

2.当safe_mode打开时,将safe_mode_gid关闭,例如:

safe_mode_gid = off

3.在安全模式下指定要执行程序的主目录,例如:

safe_mode_exec_dir = D:/usr/bin

4.控制php脚本只能访问指定的目录,例如:

open_basedir = D:/usr/www

5.关闭危险函数,例如:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

6.关闭php版本信息在http头中的泄漏,例如:

expose_php = Off

7.关闭注册全局变量,例如:

register_globals = Off

8.打开magic_quotes_gpc来防止SQL注入,例如:

magic_quotes_gpc = On


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:php框架中如何防止sql注入 php怎么防止sql注入
文章链接:https://www.7966.org/post/16144.html
转载请注明出处

喜欢 (0)