sql语句的应该考虑哪些安全性呢?
1.防止sql注入,对特殊字符进行转义(addslashes),或者使用已经编译好的sql语句进行变量的绑定;
2.当sql运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止泄漏服务器和数据库的相关信息;
3.最小权限原则,特别不要使用root用户,为不同的类型的动作或者组建不同的账户;
sql语句的应该考虑哪些安全性呢?
1.防止sql注入,对特殊字符进行转义(addslashes),或者使用已经编译好的sql语句进行变量的绑定;
2.当sql运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止泄漏服务器和数据库的相关信息;
3.最小权限原则,特别不要使用root用户,为不同的类型的动作或者组建不同的账户;