[PHP] 實作時應注意的SQL Injection

SQL Injection一直是Web Designer 頭痛的問題,所幸我們可透過一些習慣設定、檢查與驗證機制,來防堵SQL Injeciton攻擊手法。

例如,在「PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 – 2008」這篇文章中,對於php.ini設定檔、參數傳遞、DB操作等事項,逐一簡要列出要點,有興趣的讀者,可以看一看。

另外,對於較為詳細的PHP SQL Injection檢查與驗證機制,筆者在這邊推薦以下幾篇文章給讀者閱讀:

  1. mysql – sql injection prevention
  2. PHP+MySQL 環境下 SQL Injection 攻防戰
  3. [PHP]解決網站被 SQL injection 攻擊

僅此,筆者希望PHP Designer都能夠做到這些基本工,以防止自己設計的網站被黑客破解。

This entry was posted in PHP, 程式設計, 網頁撰寫, 資訊安全. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *