答案 0 :(得分:1)
您应该至少正确引用您的数据以避免注射。 Google PHP和Mysql Injection有关此内容的更多信息。另请参阅:http://nl.php.net/manual/en/function.mysql-real-escape-string.php
特别注意说明注释的例子。
答案 1 :(得分:1)
如前所述,SQL注入是最常见的攻击。但是还必须确保不使用具有太多权限的超级用户或任何其他数据库角色来连接数据库。确保创建一个具有最低权限才能运行的角色,并在PHP脚本中使用此角色。
您还可以使用存储过程和/或视图来撤消对表和数据的直接访问。
无论你做什么,请确保使用强密码,只存储这些密码的哈希值。
不要相信输入,所有输入都是邪恶的。
答案 2 :(得分:0)
第一个问题通常是用户输入,尤其是在使用数据库时。确保用户从不输入任何可能损害您网站的内容 - 无论是可执行的PHP(假设您出于某种原因使用eval),还是SQL injection。