1
什麼是最好的和預防代碼注入和SQL/Mysql的注入 CakePHP的最簡單的方法。此外,我想知道如何防止代碼注入在PHP防止代碼注入和SQL/MySQL的注入在CakePHP
什麼是最好的和預防代碼注入和SQL/Mysql的注入 CakePHP的最簡單的方法。此外,我想知道如何防止代碼注入在PHP防止代碼注入和SQL/MySQL的注入在CakePHP
對於CakePHP的和SQL注入,你需要做的唯一的事情就是用CakePHP的功能,而不是編寫查詢你自己的。
關於PHP代碼注入,這是可能的,當使用用戶的輸入來調用其他腳本或與eval()
功能:
$input = $_REQUEST['page'];
include($input.'.php');
一般來說,你可以通過在其他假設一個邪惡的用戶避免這些問題電纜側面:始終清理用戶輸入,永遠不要信任用戶。
有以下鏈接看看還有: