SQL查询的安全方案

• 使用预处理语句防SQL注入
• 写入数据库的数据需要进行特殊字符的转义
• 查询错误信息写入到日志，而不是返回给用户
• PHP使用PDO进行SQL语句处理，支持预处理

MySQL的安全设置

• 定期做数据库备份设置
• 不给查询用户root权限，合理分配权限
• 关闭远程访问数据库的权限
• 修改root口令，不使用默认口令
• 改变root用户名称
• 限制一般用户访问其他数据库
• 限制用户对数据文件的访问权限