現今,資料庫是任何網路應用程式的重要組成部分,它讓網站能夠提供各種動態內容。由於非常敏感或機密的資訊可能會儲存在資料庫中,因此您應該強烈考慮保護您的資料庫。
要擷取或儲存任何資訊,您需要連線到資料庫,發送合法的查詢,取得結果,然後關閉連線。現今,這種互動中常用的查詢語言是結構化查詢語言 (SQL)。 看看攻擊者如何竄改 SQL 查詢。
您可以推測,PHP 本身無法保護您的資料庫。以下章節旨在介紹如何在 PHP 腳本中存取和操作資料庫的基本知識。
請記住這個簡單的規則:深度防禦。您採取行動來增加資料庫保護的地方越多,攻擊者成功暴露或濫用任何儲存資訊的可能性就越低。良好的資料庫結構設計和應用程式設計可以處理您最大的擔憂。