PHP正确使用PDO操作数据库防止注入漏洞

各种网页后端语言基本都会和数据库链接,而传入参数也是非常正常的事情,但是通常往往因为过滤不严导致SQL注入漏洞,时代在发展,解决办法也出来了,那就是绑定数据,把数据库要用到的数据绑定参数(MYSQL5.1开始支持),然后通过MYSQL预处理SQL模板,服务器会根据传送的SQL模板和参数进行处理,不作转义,数据就永远是数据,SQL语句就是SQL语句,不会发生SQL注入漏洞了。 阅读全文 »

关闭MYSQL日志记录,禁止mysql-bin.0000X文件的方法

如果你安装的MYSQL启用了记录日志功能,那就会占用很多空间,甚至可能把你所有的空间都耗光,这是非常可怕的,而且这一切都在悄悄的进行,你完全感受不到……

mysql-bin.0000X文件通常在MYSQL安装文件夹的var目录,我的是/usr/local/mysql/var/,如果你的不在这里,那就找一下…… 阅读全文 »