1.使用預(yù)處理語句防sql注入

2.寫入數(shù)據(jù)庫的數(shù)據(jù)要進(jìn)行特殊字符轉(zhuǎn)義

3.錯誤信息不返回給用戶,記錄到日志

4.定期做數(shù)據(jù)備份

5.不給查詢用戶root權(quán)限,合理分配權(quán)限

6.關(guān)閉遠(yuǎn)程訪問數(shù)據(jù)庫權(quán)限

7.修改root口令,不使用默認(rèn)口令,使用較復(fù)雜口令

8.刪除多余的用戶

9.改變r(jià)oot用戶的名稱

10.限制一般用戶瀏覽其他庫

11.限制用戶對數(shù)據(jù)文件的訪問權(quán)限(數(shù)據(jù)文件都存儲在文件中)

總結(jié)

以上是生活随笔為你收集整理的SQL查询的安全方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。