今天爱分享给大家带来sql 语句应该考虑哪些安全性?【面试题详解】,希望能够帮助到大家。
1.防止 sql 注入,对特殊字符进行转义(addslashes),或者使用已经编译好的 sql 语句进
行变量的绑定;
2.当 sql 运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止
泄漏服务器和数据库的相关信息;
3.最小权限原则,特别不要使用 root 用户,为不同的类型的动作或者组建不同的账户
sql 语句应该考虑哪些安全性?【面试题详解】
人已赞赏
今天爱分享给大家带来sql 语句应该考虑哪些安全性?【面试题详解】,希望能够帮助到大家。
1.防止 sql 注入,对特殊字符进行转义(addslashes),或者使用已经编译好的 sql 语句进
行变量的绑定;
2.当 sql 运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止
泄漏服务器和数据库的相关信息;
3.最小权限原则,特别不要使用 root 用户,为不同的类型的动作或者组建不同的账户