數(shù)據(jù)庫安全
目錄
今時今日���,數(shù)據(jù)庫系統(tǒng)已經(jīng)成為各個動態(tài)網(wǎng)站上 web
應用程序的重要組成部分。由于非常敏感和機密的數(shù)據(jù)有可能保存在數(shù)據(jù)庫中��,所以對數(shù)據(jù)庫實施保護就顯得尤為重要了����。
要從數(shù)據(jù)庫中提取或者存入數(shù)據(jù),就必須經(jīng)過連接數(shù)據(jù)庫�、發(fā)送一條合法查詢、獲取結果��、關閉連接等步驟�����。目前��,能完成這一系列動作的最常用的查詢語言是結構化查詢語言
Structured Query Language (SQL)����?���?梢钥纯垂粽呤侨绾?a class="link" href="security.database.sql-injection.html">篡改 SQL 查詢語句的����。
PHP 本身并不能保護數(shù)據(jù)庫的安全�����。下面的章節(jié)只是講述怎樣用 PHP
腳本對數(shù)據(jù)庫進行基本的訪問和操作����。
記住一條簡單的原則:深入防御。保護數(shù)據(jù)庫的措施越多�,攻擊者就越難獲得和使用數(shù)據(jù)庫內的信息。正確地設計和應用數(shù)據(jù)庫可以減少被攻擊的擔憂�。