首页 > 编程语言 >程序安全及规范化标准总结

程序安全及规范化标准总结

时间:2022-09-18 11:23:13浏览次数:80  
标签:总结 程序 默认 数据表 mysql 规范化 上传 字段名

一、数据库部分

  1、数据表建字段时,除了主键id,其它字段都要设置为可为空;

  2、数据表中的表名和字段名,与程序中的表名和字段名,大小写要对应,高版本的mysql数据库默认开启区分大小写的严格模式,不一致时会报错;

 

二、PHP部分

  1、PHP中的mysql查询语句,数据表字段名一定要加单引号,否则会存在注入风险;

  2、如果程序中要用ueditor,要给默认的上传程序加权限控制,同时要修改默认允许上传的文件后缀,一定要注意禁止.xml后缀文件的上传;

 

标签:总结,程序,默认,数据表,mysql,规范化,上传,字段名
From: https://www.cnblogs.com/day959/p/16704463.html

相关文章