2
我正在使用sqlsrv驅動程序的PHP MSSQL項目。 阻止SQL注入攻擊的最佳方法是什麼?我需要像mysql_real_escape_string(),但是對於sqlsrv驅動程序。如何使用PHP和sqlsrv驅動程序清理輸入?
A
回答
1
最好的辦法不是編寫您的SQL,因此您需要使用mysql_real_escape_string()的模擬,您可以通過爲值使用佔位符然後傳遞變量(否則該變量將由mysql_real_escape_string()處理)你執行語句或打開遊標或其他任何東西。
失敗的是,看看mysql_real_escape_string()的輸出;它也可能適用於MS SQL Server。這取決於它如何逃避(以及逃避它)。
3
如果使用這樣的,報價是自動的:
$sql = "exec usp_cis_upd
@key = ?,
@value = ?";
$params = array(
$key,
trim($_POST["value"]));
$stmt = sqlsrv_query($dbh, $sql, $params);
相關問題
- 1. PHP 7 SQLSRV驅動程序不加載
- 2. PHP SQLSRV驅動程序錯誤
- 3. SQLSRV驅動程序與使用MS SQL Server的PHP的PDO驅動程序
- 4. SqlSrv驅動程序沒有與IIS 10和PHP 5.6加載
- 5. PHP - 爲什麼新的SQLSRV驅動程序比舊的mssql驅動程序慢?
- 6. Windows驅動程序:輸入和輸出
- 7. PDO sqlsrv:找不到驅動程序
- 8. xorg輸入驅動程序
- 9. php訪問mssql 2005數據庫,sqlsrv驅動程序
- 10. SQL Server 2008的ORDER BY上SQLSRV PHP驅動程序錯誤
- 11. Microsoft's SQLSRV爲PHP驅動程序查詢「SELECT SCOPE_IDENTITY()爲ID」
- 12. 「找不到驅動程序」 使用SQLSRV爲PDO
- 13. 如何在MAC中爲Laravel安裝mssql驅動程序(sqlsrv)?
- 14. PHP驅動程序中的AMQP清除
- 15. 無法使用PHP 7.0.7在Centos 7.2上加載SQLSRV驅動程序
- 16. Apache不加載PDO SQLSRV驅動程序錯誤:「找不到驅動程序」
- 17. 使用PHP驅動程序深入查詢MongoDB子集兩級深入使用PHP驅動程序
- 18. 如何清理PHP $ _POST []輸入?
- 19. 通用輸入驅動程序
- 20. 如何使用CsvReader清理CSV輸入?
- 21. SQL Server 2000的PHP和SQLSRV驅動程序的兼容版本是什麼?
- 22. Spark流驅動程序和應用程序工作文件清理
- 23. 針對sqlsrv 4.0的驅動程序不適用於phpinfo()
- 24. 使用XHCI驅動程序和USB_STORAGE驅動程序
- 25. 如何清理PHP輸入不使用mysql
- 26. pthread_cancel()和使用清理處理程序。
- 27. 等效於sqlsrv中的mssql_result(適用於PHP的Microsoft SQL驅動程序)
- 28. codeigniter如何清理輸入?
- 29. 我應該在輸入MongoDB之前(使用C#驅動程序)清理用戶創建的字符串嗎?
- 30. Microsoft PHP SQL驅動程序與PHP SQL驅動程序