打开数据库连接攻击

时间:2013-05-05 05:26:17

标签: php exploit

只是学习php并致力于编写高质量的代码。

我到处读到你应该关闭所有数据库连接以减少系统的漏洞。没关系,但是为什么以及何时?

连接在运行时结束时自动关闭。所以问题是: 任何人都可以请给我一个资源,解释如何实际开发数据库连接?它可以安全地打开多长时间? 如果我用我的应用程序的最后一行关闭它或将其留给击球处理程序有什么区别?

欢迎对该主题进行一些有价值的阅读说明。

1 个答案:

答案 0 :(得分:0)

以下是3个简单的提示,有助于改善代码的安全配置文件:

  1. 使用PDOmysqli,不要使用mysql
  2. 始终使用prepared statements
  3. 永远不要相信用户输入。

    4. 数据库连接不是真正的担心,因为:

    1. 除非您使用persistent connections ,否则会在脚本末尾自动丢弃它们。

    2. 数据库服务器不会让您无限期地保持打开的连接。

    3. 数据库服务器对允许的打开连接数有限制。在此限制用尽后,数据库将拒绝新连接,并向客户端发送相应的消息。

相关问题
最新问题