Question

如何保证php 的sql连接安全

我用的是这个网站上的方法http://www.runoob.com/php/php-mysql-connect.html
这样做安全吗？把一些登入信息都用明文写在php文件中，用户会不会获取到数据库地址 用户名 密码等等信息？如果不安全要什么让它安全？

Answer 1

额，这是我老师给的答案 答：过滤一些常见的数据库操作关键字, select ,insert,update,delete,and,*等或通过系统函数addslashes对内容进行过滤 php配置文件中register_globals=off;设置为关闭状态.(作用将注册全局变量关闭);如接收POST表单的值使用$_POST['user'],假设设置为ON的话$user才接收值 sql语句书写的时候尽量不要省略小引号(tab上面那个)和单引号 提高数据库命名技巧,对于一些重要的字段根据程序的特点命名,使之不易被猜中 对于常的方法加以封装,避免直接暴漏SQL语句 开启PHP安全模式safe_mode=on 打开magic_quotes_gpc来防止SQL注入,默认为关闭,开启后自动把用户提交sql查询语句进行转换把"'"转换成"\'" 控制错误信息输出,关闭错误信息提示,将错误信息写到系统日志 使用MYSQLI或PDO预处

追问

文不对题。。