[TOC] ## 安全注入 1. 使用预处理语句防SQL注入 2. 写入数据库的数据要进行特殊字符的转义 3. 查询错误信息不要返回给用户,将错误记录到日志 ## MYSQL的其他安全设置 1. 定期做数据备份 2. 不给查询用户root权限,合理分配权限 3. 关闭远程访问数据库权限 4. 修改root口令,不用默认口令,使用较复杂的口令 5. 删除多余的用户 6. 改变root用户的名称 7. 限制一般用户浏览其他库 8. 限制用户对数据文件的访问权限