-5
我從這裏開始新鮮,閱讀大量關於注射的文章。這個很好,但是已經8歲了。它仍然有效嗎? php/pdo/mysql一直在改變。謝謝。8年前;仍然有效? PDO準備的語句是否足以防止SQL注入?
Are PDO prepared statements sufficient to prevent SQL injection?
A
回答
1
有收視率最高的答案仍然非常適用。 但是,一般來說,要小心,任何告訴你某種防止某種安全問題的方法都是100%治癒的人。在這種情況下,特別要小心動態SQL。如果你剛開始,我實際上完全避免使用動態查詢。
相關問題
- 1. 此處準備的語句是否防止SQL注入
- 2. 是否可以防止沒有預準備語句的SQL注入(Node.js和MSSQL)
- 3. 準備語句會防止SQL注入攻擊嗎?
- 4. 在MySQL中使用預準備語句是否防止SQL注入攻擊?
- 5. pg_prepare()預處理語句(不是PDO)是否阻止SQL注入?
- 6. PDO準備好的語句是否足夠
- 7. PDO準備語句如何幫助防止SQL易受攻擊的語句?
- 8. 準備語句時防止SQL注入的最佳方法是不可能的
- 9. SQL注入:哪些語句可以防止較好SQL注入
- 10. 是否阻止查詢命令足以防止SQL注入?
- 11. 準備語句和SQL注入
- 12. PDO準備語句
- 13. pdo防止sql注入
- 14. PDO /準備聲明/白名單/設置字符集,是否足夠安全以防止注入
- 15. 如何使用預準備語句防止C語言中的SQL注入?
- 16. PDO準備語句
- 17. 準備好的語句和SQL注入
- 18. MySQL準備好的語句是否仍然需要使用mysql_escape_string
- 19. 2012年防止SQL注入
- 20. htmlentities和PDO準備好的語句足以阻止XSS和SQLi嗎?
- 21. 普通mysql準備語句防止注入攻擊?
- 22. 防止SQL注入在SELECT語句
- 23. 防止SQL注入這條語句
- 24. SQL注入雖然使用綁定/準備語句?
- 25. mysqli準備好的語句是否完全免受mysql注入?
- 26. PHP PDO準備語句
- 27. CakePHP PDO準備語句
- 28. 這是否足以防止使用MYSQL_QUERY注入Mysql
- 29. MYSQL-PDO準備語句
- 30. 緩存PDO準備語句
是的。 PDO和mysqli_ *函數仍然是避免SQL注入攻擊的最佳選擇。 – JNevill
@JNevill,即'mysqli_ *'_with帶有準備好的語句(必要時)_:P – GrumpyCrouton