必須確認所有的用戶都有密碼，特別是root用戶，并且要選好這些密碼，定期修改，與使用系統才做密碼一樣。這里要記住的基本原則是不要使用字典的單詞作為密碼，使用字典的單詞作為密碼是非常糟糕的想法。數字和字母的結合是最好的方案。

如果要在腳本文件中保存密碼，請確認只有密碼保存在該腳本中的用戶可以閱讀該腳本。用來連接數據庫的PHP腳本需要能夠訪問的那個用戶的密碼。將登錄名和密碼保存在一個PHP腳本可能是安全的，例如dbconnect.php，這樣可以在需要的時候包含這個文件。這個腳本必須小心的保存在Web文檔樹結構以外，并且只能由特定的用戶進行訪問。

請記住，如果要將這些細節信息保存在網絡文檔樹中以.inc或其他一些擴展名結尾的文件中，請務必小心，檢查web服務器是否知道這一點，也就是說，這些文件必須解釋為PHP，從而防止這些細節在另一個Web瀏覽器中被看到。

不要以純文本的形式將密碼保存于數據庫中。MySQL密碼不是這樣保存的，但是在Web應用程序中通常也要保存網站用戶的注冊名和密碼。可以用MySQL的SHA1()函數將密碼加密以后（單向）再進行保存。請注意，如果再運行SELECT(試圖登錄一個用戶)的時候，以這些格式之一使用INSERT插入一個密碼，必須再次使用相同的函數來檢查用戶輸入的密碼。

從表單驗證過程中來提高MYSQL數據庫的安全性

在進行用戶提交表單中要做必要的設計來檢查用戶輸入的數據，因為這容易讓入侵者企圖修改URL以進入腳本。此時要做這些工作：對表單來的內容時的特殊內容作轉義、檢查數據的邊界類型、檢查文件大小。驗證表單最好的思路是：前端用JS進行驗證，后臺用PHP進行驗證，確實數據庫安全。如果網站涉及安全性較高的場合，建議做SSL證書加密。

【相關推薦】

提高MySQL數據庫的安全性（一）

提高MySQL數據庫的安全性（三）

提高MySQL數據庫的安全性（四）

以上就是提高MySQL數據庫的安全性（二）的詳細內容，更多請關注php中文網其它相關文章！