8.采用防火墙可以去掉 50%的外部危险，让数据库系统躲在防火墙后面工作，或放置在 DMZ（DMZ 是英文
“demilitarized zone”的缩写，隔离区，它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的
问题，而设立的一个非安全系统与安全系统之间的缓冲区。）区域中;
9.从因特网上用 nmap 来扫描 3306 端口，也可用 telnet server_host 3306 的方法测试，不允许从非信任网络中
访问数据库服务器的 3306 号 tcp 端口，需要在防火墙或路由器上做设定;
10.服务端要对 SQL 进行预编译，避免 SQL 注入攻击，例如 where id=234，别人却输入 where id=234 or 1=1。

占座00000000000