網(wǎng)站安全的一些防范方法(一)
當然��,也是有辦法避免此類(lèi)黑客攻擊的發(fā)生的����。一種是在前端界面和后端數據庫之間增加一個(gè)“中間層”����。 例如�����,在PHP中�,PDO(PHP Data Objects)擴展通常與參數(有時(shí)被稱(chēng)作placeholder或綁定變量)共同發(fā)生作用��,而不是直接將用戶(hù)輸入做為命令語(yǔ)句�����。另一種極為簡(jiǎn)單的技術(shù)是字符轉義���,通過(guò)這種方式�,所有可以直接影響數據庫結構的危險字符都可以被轉義�。例如�����,參數中每出現一個(gè)單引號[‘]必須代之以?xún)蓚€(gè)單引號[’‘]來(lái)形成一個(gè)有效的SQL字符串���。這兩種是最常見(jiàn)的��,也是可以采取的�,用以避免SQL植入���,改進(jìn)網(wǎng)站安全的有效方式����。
