美国服务器php框架中如何防止sql注入

已关闭留言

美国服务器php框架中防止sql注入的方法:

1.php.ini配置文件中打开php的安全模式,例如:

safe_mode = on

2.safe_mode打开时,将safe_mode_gid关闭,例如:

safe_mode_gid = off

3.在安全模式下指定要执行程序的主目录,例如:

safe_mode_exec_dir = D:/usr/bin

4.控制php脚本只能访问指定的目录,例如:

open_basedir = D:/usr/www

5.关闭危险函数,例如:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

6.关闭php版本信息在http头中的泄漏,例如:

expose_php = Off

7.关闭注册全局变量,例如:

register_globals = Off

8.打开magic_quotes_gpc来防止SQL注入,例如:

magic_quotes_gpc = On