php框架中防止sql注入的方法:
1.在php.ini配置文件中打开php的安全模式,例如:
safe_mode = on
2.当safe_mode打开时,将safe_mode_gid关闭,例如:
safe_mode_gid = off
3.在安全模式下指定要执行程序的主目录,例如:
safe_mode_exec_dir = D:/usr/bin
4.控制php脚本只能访问指定的目录,例如:
open_basedir = D:/usr/www
5.关闭危险函数,例如:
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
6.关闭php版本信息在http头中的泄漏,例如:
expose_php = Off
7.关闭注册全局变量,例如:
register_globals = Off
8.打开magic_quotes_gpc来防止SQL注入,例如:
magic_quotes_gpc = On
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: javaweb登录如何预防SQL注入
云服务器
物理服务器
虚拟主机
跨境电商服务器