如今,数据库是任何基于 Web 的应用程序的核心组件,使网站能够提供各种动态内容。由于数据库中可能存储非常敏感或机密的信息,因此您应该认真考虑保护您的数据库。
要检索或存储任何信息,您需要连接到数据库,发送合法的查询,获取结果,然后关闭连接。如今,这种交互中常用的查询语言是结构化查询语言 (SQL)。请参阅攻击者如何篡改 SQL 查询。
如您所料,PHP 本身无法保护您的数据库。以下部分旨在介绍如何在 PHP 脚本中访问和操作数据库的基础知识。
请记住这条简单的规则:纵深防御。您采取的措施越多以提高数据库的保护级别,攻击者成功泄露或滥用任何存储信息的可能性就越小。良好的数据库模式和应用程序设计可以解决您最大的担忧。