數據庫安全
目錄
今時(shí)今日�,數據庫系統已經(jīng)成為各個(gè)動(dòng)態(tài)網(wǎng)站上 web
應用程序的重要組成部分��。由于非常敏感和機密的數據有可能保存在數據庫中����,所以對數據庫實(shí)施保護就顯得尤為重要了���。
要從數據庫中提取或者存入數據�,就必須經(jīng)過(guò)連接數據庫�����、發(fā)送一條合法查詢(xún)��、獲取結果����、關(guān)閉連接等步驟��。目前�,能完成這一系列動(dòng)作的最常用的查詢(xún)語(yǔ)言是結構化查詢(xún)語(yǔ)言
Structured Query Language (SQL)�����?�?梢钥纯垂粽呤侨绾?a class="link" href="security.database.sql-injection.html">篡改 SQL 查詢(xún)語(yǔ)句的�����。
PHP 本身并不能保護數據庫的安全���。下面的章節只是講述怎樣用 PHP
腳本對數據庫進(jìn)行基本的訪(fǎng)問(wèn)和操作�。
記住一條簡(jiǎn)單的原則:深入防御����。保護數據庫的措施越多���,攻擊者就越難獲得和使用數據庫內的信息���。正確地設計和應用數據庫可以減少被攻擊的擔憂(yōu)�����。