在PHP中全面阻止SQL注入式攻击之三

　　如果你想创建这样的一个测试集，并试验基于不同的SQL命令的各种不同的注入，那么，你将会很快地探测出你的保护策略中的任何漏洞。一旦纠正这些问题，那么，你就可以很有把握-你已经建立起真正的注入式攻击保护机制。

　　六、 小结

　　在本系列文章一开始，我们通过一个SQL注入讨论分析了对你的脚本的特定威胁-由不恰当的用户输入所致。之后，我们描述了SQL注入的工作原理并精确地分析了PHP是怎样易于被注入的。然后，我们提供了一个实际中的注入示例。之后，我们推荐一系列措施来使试图的注入攻击变为无害的-这将分别通过确保使所有提交的值以引号封闭，通过检查用户提交值的类型，以及通过过滤掉你的用户输入的潜在危险的字符等方法来实现的。最后，我们推荐，你最好对你的校验例程进行抽象，并针对更改一个现有应用程序提供了脚本示例。然后，我们讨论了第三方抽象方案的优缺点。

　　全文完

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!