ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## Sql查询的安全方案 1. 使用预处理语句防止Sql 注入 2. 写入数据库的数据要进行特殊字符的转义 3. 查询错误信息不要返回给用户,将错误记录到日志 4. 定期做数据备份 5. 不给查询用户`root`权限,合理分配权限 6. 关闭远程访问数据库权限 7. 修改`root` 口令,不用默认口令,使用较复杂的口令 8. 删除多余 的`mysql`用户 9. 改变`root`用户的名称 10. 限制一般用户浏览其他库 11. 限制用户对数据文件的访问权限 >[warning] PHP端尽量使用PDO对数据库进行相关操作,PDO拥有对预处理语句很好的支持方法,MySQLI也有,但是可扩展性不如PDO,效率略高于PDO,MySQL函数在新版本中已经趋向于淘汰,所以不建议使用,而且它没有很好的支持预处理的方法 > prepare: 预处理sql