## Sql查询的安全方案
1. 使用预处理语句防止Sql 注入
2. 写入数据库的数据要进行特殊字符的转义
3. 查询错误信息不要返回给用户,将错误记录到日志
4. 定期做数据备份
5. 不给查询用户`root`权限,合理分配权限
6. 关闭远程访问数据库权限
7. 修改`root` 口令,不用默认口令,使用较复杂的口令
8. 删除多余 的`mysql`用户
9. 改变`root`用户的名称
10. 限制一般用户浏览其他库
11. 限制用户对数据文件的访问权限
>[warning] PHP端尽量使用PDO对数据库进行相关操作,PDO拥有对预处理语句很好的支持方法,MySQLI也有,但是可扩展性不如PDO,效率略高于PDO,MySQL函数在新版本中已经趋向于淘汰,所以不建议使用,而且它没有很好的支持预处理的方法
> prepare: 预处理sql
- 简介
- PHP
- 字符串函数
- 数组函数
- 正则
- 加密函数
- 面向对象
- 关键字
- 设计模式
- 魔术方法
- 机制扩展
- 会话机制
- PHP框架
- laravel
- 问题
- swoole
- easyswoole
- workerman
- 数据库
- Sphinx
- MongoDB
- MemCache
- Redis
- 基础操作
- 数据类型
- 持久化
- 分布式锁
- 内存模型
- redis高级特性
- MySql
- 基础操作
- 数据类型
- 数据表引擎
- 锁机制
- 事务处理
- 存储过程
- 触发器
- 索引
- 关联查询
- 分析SQL语句-优化查询
- 分区分表
- 主从复制
- MySql安全性
- 网络协议
- HTTP
- header详解
- 状态码
- nginx-配置
- 逻辑算法
- 时间和空间复杂度
- 常见算法
- 数据结构
- 核心
- 进程、线程、协程
- 存储容量-计量单位
- 开发软件及配置
- 版本控制器
- Git
- Fidder
- Fidder-Android7
- 自动化部署
- Jenkins
- supervisor
- Elasticsearch
- LogStash
- RabbitMQ
- AB测试
- JAVA-JDK
- FileBeat
- PhpStorm
- Composer
- Linux
- API安全
- 高并发及大流量相关概念
- 网站优化
- WEB
- Electron