问MySQL注入预防

EN

有没有防火墙可以防止黑客攻击等

不，防火墙是没用的。攻击者在通常的位置(HTML文本框、URL等)插入他们的输入(查询)。如果这是可能的，防火墙将无法区分真正的用户和邪恶的用户。

您必须使用`mysql_real_escape_string(..)。或者更好地使用prepared statements

如果您的站点包含有价值的数据，如用户数据，请在修复问题之前关闭您的站点。

复制日志并复制黑客执行的假查询。这将帮助您确定应用程序的安全漏洞。

如果应用程序是您自己编写的，那么您应该阅读有关良好安全实践的知识，并相应地更新您的应用程序。

如果您正在使用第三方应用程序，如Wordpress或Drupal，请更新到您正在使用的代码的最新版本。如果你失败了，试着重现黑客:很好！如果黑客攻击成功:修复漏洞或停止使用代码。

如果您使用的是Symfony或Zend Framework等框架，请更新到最新版本并尝试重现黑客攻击。