數(shù)據(jù)庫(kù)安全
目錄
今時(shí)今日����,數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)成為各個(gè)動(dòng)態(tài)網(wǎng)站上 web
應(yīng)用程序的重要組成部分。由于非常敏感和機(jī)密的數(shù)據(jù)有可能保存在數(shù)據(jù)庫(kù)中�����,所以對(duì)數(shù)據(jù)庫(kù)實(shí)施保護(hù)就顯得尤為重要了��。
要從數(shù)據(jù)庫(kù)中提取或者存入數(shù)據(jù)����,就必須經(jīng)過(guò)連接數(shù)據(jù)庫(kù)、發(fā)送一條合法查詢(xún)���、獲取結(jié)果�����、關(guān)閉連接等步驟�����。目前�,能完成這一系列動(dòng)作的最常用的查詢(xún)語(yǔ)言是結(jié)構(gòu)化查詢(xún)語(yǔ)言
Structured Query Language (SQL)�����??梢钥纯垂粽呤侨绾?a class="link" href="security.database.sql-injection.html">篡改 SQL 查詢(xún)語(yǔ)句的。
PHP 本身并不能保護(hù)數(shù)據(jù)庫(kù)的安全���。下面的章節(jié)只是講述怎樣用 PHP
腳本對(duì)數(shù)據(jù)庫(kù)進(jìn)行基本的訪(fǎng)問(wèn)和操作�����。
記住一條簡(jiǎn)單的原則:深入防御�。保護(hù)數(shù)據(jù)庫(kù)的措施越多�,攻擊者就越難獲得和使用數(shù)據(jù)庫(kù)內(nèi)的信息��。正確地設(shè)計(jì)和應(yīng)用數(shù)據(jù)庫(kù)可以減少被攻擊的擔(dān)憂(yōu)����。