數(shù)據(jù)庫安全
目錄
今時今日��,數(shù)據(jù)庫系統(tǒng)已經(jīng)成為各個動態(tài)網(wǎng)站上 web
應(yīng)用程序的重要組成部分�。由于非常敏感和機密的數(shù)據(jù)有可能保存在數(shù)據(jù)庫中,所以對數(shù)據(jù)庫實施保護(hù)就顯得尤為重要了��。
要從數(shù)據(jù)庫中提取或者存入數(shù)據(jù),就必須經(jīng)過連接數(shù)據(jù)庫�����、發(fā)送一條合法查詢��、獲取結(jié)果��、關(guān)閉連接等步驟�����。目前,能完成這一系列動作的最常用的查詢語言是結(jié)構(gòu)化查詢語言
Structured Query Language (SQL)����。可以看看攻擊者是如何篡改 SQL 查詢語句的��。
PHP 本身并不能保護(hù)數(shù)據(jù)庫的安全����。下面的章節(jié)只是講述怎樣用 PHP
腳本對數(shù)據(jù)庫進(jìn)行基本的訪問和操作�。
記住一條簡單的原則:深入防御。保護(hù)數(shù)據(jù)庫的措施越多�,攻擊者就越難獲得和使用數(shù)據(jù)庫內(nèi)的信息。正確地設(shè)計和應(yīng)用數(shù)據(jù)庫可以減少被攻擊的擔(dān)憂���。