在你的网站上显示SQL错误信息安全吗?(mysqli)
在网站上显示SQL错误信息是不安全的。SQL错误信息包含了敏感的数据库信息,例如数据库的结构、表名、字段名等,黑客可以利用这些信息进行SQL注入攻击,从而获取到数据库中的数据或者对数据库进行破坏。
为了保证网站的安全性,应该禁止在生产环境中显示SQL错误信息。可以通过以下几种方式来处理SQL错误:
- 错误日志记录:将SQL错误信息记录到日志文件中,而不是直接显示在网页上。这样可以方便开发人员进行错误排查和修复,同时不会泄露敏感信息给攻击者。
- 自定义错误页面:当发生SQL错误时,可以显示一个友好的错误页面给用户,而不是直接显示错误信息。这样可以提升用户体验,并且不会暴露数据库信息。
- 错误处理机制:在代码中使用适当的错误处理机制,例如使用try-catch语句捕获SQL错误,并进行相应的处理,例如记录日志、返回友好的错误信息等。
对于PHP开发中使用mysqli扩展来操作MySQL数据库,可以使用mysqli_error函数来获取SQL错误信息,并进行相应的处理。具体使用方法可以参考腾讯云的MySQL文档:mysqli_error函数。
总结起来,在网站上显示SQL错误信息是不安全的,应该采取适当的措施来保护数据库的安全性,例如记录错误日志、使用自定义错误页面和错误处理机制等。
相关·内容
我想知道在你的网站上显示mySQL(i)返回的错误消息(如果有的话)是否安全,或者我应该以不同的方式这样做?我在论坛上看到了一些关于MySQLi和PDO的争论,有些人说显示MySQLi错误消息总是安全的,但由于这些都是互联网上的争论,我不知道这些信息有多可信。
你能帮我解决这些问题吗?(双关语)
浏览 11提问于2018-02-19得票数 0
回答已采纳
1回答
连接两个不同的数据库表
、、、
当我与公共字段(ID).The比较时,我想加入两个不同的数据库表,下面的代码我在我的网站上被扭过了,但是它显示了一个错误$conn = mysqli_connect("localhost"SELECT * FROM database1.table1,database2.table1 where
$sql">ID<
浏览 3提问于2017-06-12得票数 1
回答已采纳
1回答
我已经开始创建我的网站,但现在我几乎没有疑问。我已经搜索过,面向对象的MySqli很适合使用,因为您可以准备查询、使用bind_param和执行。我网站上的MySqli是这样的:支持主题: Mysqli在安全性和性能上等同于PDO?
浏览 1提问于2016-02-12得票数 4
回答已采纳
5回答
$con = mysql_connect("localhost","root","");$sql = "UPDATE apply$_POST['ic']." '";printf("Records updated: %d\n", mysql_affected_rows()有
浏览 7提问于2012-12-11得票数 1
回答已采纳
(后端)我想将捐赠金额的附加值动态添加并保存到名为捐赠活动的mysql表中。(前端)用户选择一个金额(来自数据库活动的SELECTed)并将其插入到数据库用户捐款的特定字段中。I.用于管理的PHP <div id="camp_sum_list">
<?
浏览 0提问于2011-06-12得票数 0
4回答
转义sql语句的正确方法是什么?
、、、、
我读了很多关于普通sql注入的东西,所以对如何修复它们很感兴趣。在我使用addslashes()之前,我认为(糟糕的)它会适合我。从那时起,我开始使用mysqli_real_escape_string(),但最近我遇到了一些我并不真正理解的事情。我在向mysql和字符集发送数据时遇到了一些问题。所以,我再一次搜索,许多用户说SET NAMES UTF8是让一切按正确的方式进行的方法。但是后来我读到,使用该查询会使mysqli_real_escape_s
浏览 0提问于2012-08-08得票数 1
回答已采纳
我使用ajax在我的网站上显示动态数据!以前是使用简单的mysqli查询,现在我正在通过添加准备语句来提高我的网站的安全性,我有两个查询,一个是用mysqli编写的,另一个是用准备好的语句编写的--这里是mysqli查询 while ($row =
浏览 3提问于2016-11-02得票数 1
回答已采纳
1回答
我的Drupal共用设备中有18张额外的桌子。从数据库中删除这些表安全吗?(如果有帮助,我可以提供这份清单)search_dataset search_indexsearch_node_links
具体来说,varchar的大小与它应该的大小是不同的。我可以更新SQL</em
浏览 2提问于2012-06-21得票数 0
回答已采纳
我相信只有允许字符在an和an的范围内,才能消除xss攻击的可能性?我读过很多关于将所有输出都通过htmlspecialchars()进行处理的文章,但是在某些情况下,这并不足以提供完全的保护。此外,如果[a-zA-Z]+完全安全,是否有任何方法完全安全地接受'和-字符,以避免任何可能的xss攻击机会?(因为这是除a以外的名字中的两个主要字符)
浏览 2提问于2013-10-08得票数 3
回答已采纳
1回答
我是个php安全新手。我有两件事在我的网站上,我查询我的数据库(只包含有关网页的信息,如标题,关键字,.) $sql_3 = "SELECT link, title FROM pages WHERE parent_page = "."";( b)我有一个小关键字搜索。我的
浏览 0提问于2015-05-20得票数 0
回答已采纳
1回答
我上周开始使用php和MySQL,所以如果我缺乏基本的理解是令人沮丧的,我很抱歉。$message = mysqli_real_escape_string($con, $_POST['message']);
$sql="INSERT INTOmysqli_query($con,
浏览 3提问于2014-07-31得票数 1
回答已采纳
我正在构建一个带有几个搜索参数的HTML表单。在提交时,我使用发送的值来构建查询。代码如下所示:$keyword2 = mysqli_real_escape_string($_POST['keyword2']);
WHERE field1 LIKE &
浏览 2提问于2014-04-01得票数 1
2回答
PDO或mySQLi
、、、
只是写了一个PHP网站,并使用mySqli为我的数据库连接。我真的很享受它,因为我可以使用Prepare语句,然后执行一个$result = $stmt->get_result();,将结果加载到相关的数组中。然而,我认为最好的时间是上传几个页面和DB到主机网站测试速度等发现,它不支持$stmt->get_result();命令,有它需要使用的mysqlnd驱动程序,我的主机不支持。现在,当我启动这个网站时,我回顾了一些旧的PHP代码,很明显,我过去使用<e
浏览 3提问于2015-04-12得票数 0
1回答
我正在尝试显示所有已上传到我的网站上的照片,但我只能显示第一行数据。有人能帮我这个忙吗。 $sql1 = "SELECT * FROM event";
浏览 0提问于2015-11-21得票数 0
5回答
name="reason"></textarea></p>这是我表单的代码有什么问题吗? die("canno
浏览 0提问于2013-08-28得票数 0
1回答
MYSQL二次攻击问题
、、、
好的,我的问题是,我发现了二阶攻击。例如,用户在我的网站上注册。因为我使用准备好的语句,所以我会安全吗?Get Bad Data:
...经过我的思考,如果我这么做了,我会安全吗?或者是可能的泄漏?但是,如果我这样做,我将会受到攻击:
$sql</e
浏览 0提问于2011-10-27得票数 4
回答已采纳
我知道当你在你的网站上显示用户输入时,使用一个像php中的htmlentities()这样的函数来清理它是很有用的。但是,像这样的事情会带来XSS风险吗?>" />
我应该指定我只讨论输入值属性的安全风险,我知道如果我想在站点上的其他地方显示用户输入,我仍然必须对其进行清理。
浏览 0提问于2012-01-19得票数 3
回答已采纳
我的PHP代码有问题,它说错误是“错误:您的SQL语法有错误;检查与您的MySQL服务器版本对应的手册,以获得在第1行使用的正确语法<?['reporter']; $Date = $_POST['date'];
//In
浏览 0提问于2015-05-19得票数 0
回答已采纳
我正在使用表单更新网站上显示的数据。这只是文本信息,但它将包含撇号和引号。
我认为使用带有Update SQL语句和Select语句参数的预准备语句将分别自动转义和取消转义特殊字符。这似乎并没有发生。我在更新字符串之前使用mysqli_real_escape_string解决了这个问题,但是当我使用另一个准备好的语句(带有一个参数的select )获取字符串时,转义的撇号显示在html页面的文本中(这是可行的
浏览 1提问于2018-10-30得票数 0
1回答
我在连接远程MySQL服务器时遇到了一个奇怪的问题。Telnet显示端口是打开的(配置为3307而不是3306),在my.cnf文件中没有设置“绑定地址”,所有的权限都已授予本地主机和IP。on line 27奇怪的是,工作得很完美吗?服务器是运行osx10.8和MySQL 5.6.26的旧mac$link = mysqli_connect("xxx.x
浏览 0提问于2018-04-05得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
