php框架中如何防止sql注入
php框架中防止sql注入的方法:
1.在php.ini配置文件中打开php的安全模式,例如:
safe_mode = on
2.当safe_mode打开时,将safe_mode_gid关闭,例如:
safe_mode_gid = off
3.在安全模式下指定要执行程序的主目录,例如:
safe_mode_exec_dir = D:/usr/bin
4.控制php脚本只能访问指定的目录,例如:
open_basedir = D:/usr/www
5.关闭危险函数,例如:
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
6.关闭php版本信息在http头中的泄漏,例如:
expose_php = Off
7.关闭注册全局变量,例如:
register_globals = Off
8.打开magic_quotes_gpc来防止SQL注入,例如:
magic_quotes_gpc = On
上一篇:个人建站主机选什么系统
下一篇:redis如何关闭重启
sql注入 php框架
webacc.exe是什么文件?webacc.exe是不是病毒
WINSYS.vbs是什么文件?WINSYS.vbs是不是病毒
winssh.exe是什么文件?winssh.exe是不是病毒
wt.exe是什么文件?wt.exe是不是病毒
winsysetm.exe是什么文件?winsysetm.exe是不是病毒
winstrve.exe是什么文件?winstrve.exe是不是病毒
winsysupd7.exe是什么文件?winsysupd7.exe是不是病毒
winsysupd.exe是什么文件?winsysupd.exe是不是病毒
winsysupd2.exe是什么文件?winsysupd2.exe是不是病毒
winsysupd8.exe是什么文件?winsysupd8.exe是不是病毒