代码改变世界

sql语句的安全性考虑

2017-02-16 15:54  ZengGW  阅读(1634)  评论(0编辑  收藏  举报

sql语句的应该考虑哪些安全性呢?

1.防止sql注入,对特殊字符进行转义(addslashes),或者使用已经编译好的sql语句进行变量的绑定;

2.当sql运行出现错误的时候,不要把数据库返回的错误信息全部显示给客户,以防止泄漏服务器和数据库的相关信息;

3.最小权限原则,特别不要使用root用户,为不同的类型的动作或者组建不同的账户;