大学课程《电力行业信息安全与攻防技术》教学PPT课件：[3.5.1]预编译.pptxVIP

预编译

任务导入任务目标任务讲解任务总结

预编译

作为未来电力行业的信息安全守护者，要深刻认识到规范编码的重要性不仅关乎技术实现，更是对用户数据安全的责任担当通过实战演示将理解预编译如何成为抵御注入攻击的第一道防线

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标理解预编译防范SQL注入的原理及PDO实现机制能够通过实战测试验证预编译的防护效果培养规范编码的安全意识，将“输入即数据，非代码”的安全理念融入开发实践

任务导入任务目标任务讲解任务总结

预编译框架防火墙

预编译一种在执行数据库查询之前将查询和参数分开的技术。防范SQL注入攻击的重要措施之一

预编译这样做最大的好处是什么？允许我们事先准备SQL查询模板，并在查询执行之前将参数与模板分离确保用户输入始终被视为普通数据而不是可执行代码，从根源上阻断恶意注入

PDO提供了一个统一的接口，使得开发者可以轻松地在不同的数据库系统中切换，而无需更改大量的代码SQLitePostgreSQLMySQL

预编译与PDO的关系提供了预编译语句的功能，用于防范SQL注入攻击PDO在执行数据库查询之前将查询和参数分开，将查询模板与用户输入的数据分离预编译

PDO预编译try{$pdo=newPDO(mysql:host=数据库主机名;dbname=数据库名,数据库用户名,数据库密码);$pdo-setAtt