基于Apache+PHP+Mysql网站SQL注入防护的探讨.docVIP

基于Apache+PHP+Mysql网站SQL注入防护的探讨 　　【 摘 要 】 随着互联网+时代的到来，中小企业网站雨后春笋，考虑成本和建站周期，一般都是基于Apache+PHP+Mysql架构。越来越多的网络访问通过Web界面进行操作，Web安全已经成为互联网安全的一个热点，基于Web的攻击广为流行，SQL注入、跨站脚本等Web应用层漏洞的存在使得网站沦陷、页面篡改、网页挂马等攻击行为困扰着网站管理者并威胁着网站以及直接用户的安全。论文就SQL注入作一些归纳总结。 　　【 关键词 】 网站；SQL；注入防护 　　【 中图分类号 】 TP392 　　【 文献标识码 】 A 　　Based on the Apache+PHP+Mysql SQL Injection Site Protection to Discuss 　　Li Jun-feng 　　（Zigui County Human Resources and Social Security Information Center HubeiYichang 443600） 　　【 Abstract 】 With the advent of the era of Internet+， websites of small and medium-sized enterprises sprung up. Conside