我在想,如果我是SQL注入安全的,如果我有這樣的腳本:我安全嗎? [試圖阻止SQL注入]
< script>
//some stuff
var item = <?php echo json_oncode($PHPVAR) ?>
item.replace(/"/,'"').replace(/'/,''');
//do more script stuff with item
< /script>
目前使用Laravel(PHP),與PDO 是否有其他任何我應該知道/注意什麼? (我沒有白名單/黑名單之前提交到數據庫b/c PDO這樣做對我來說,從我的理解)
另外我問b/c項來自用戶輸入,它動態地創建HTML使用項目的價值
它看起來像你在寫JS,而不是PHP? – Synchro
這是客戶端,所以沒有。使用預準備的語句還有'json_oncode'是一個錯字? – chris85
我需要幾乎所有的代碼才能告訴你,如果你是安全的SQL注入。通常,將pdo與預準備語句一起使用,並且不要將用戶輸入連接(將字符串添加在一起)到sql語句(即使用參數)中將會保護您。雖然我不能保證一切。 – willaien