1
我有AA類系列ID的一個陣列中,他們進入我的查詢,如:MySQL的安全
WHERE category IN(".implode(',',$categories))
現在出於安全目的,我想,以確保每個值來自數組實際上是一個整數。有沒有簡單的方法來做到這一點,或者我應該分解我的數組,(int)$ val每一個,然後再次構造數組?
謝謝!
馬特
Q
MySQL的安全
A
回答
0
可悲的是,這是不可能逃脫使用數據庫查詢的整體「in'部分。所以你有兩種可能性:
a)創建一個臨時表,插入並連接到原來的表。 (在可能的情況下是首選,你不用INT你想擁有在where -clause的和你的工作非常大的數據集:
- 創建一個臨時表:
create temporary table yourTempTable (tempColumn varchar(42)) ENGINE=MEMORY; - 插入所有值使用預處理語句以防止SQL-注射
- 查詢數據庫:
SELECT FROM orig_table INNER JOIN yourTempTable ON category = tempColumn
二)從技術上說,這是你所建議的解決方案:建立查詢之前修改陣列。爲了使代碼更清晰可讀,我建議使用array_map。然後,只需修改代碼:
WHERE category IN(".implode(',',array_map($categories, function($a){return (int)$a;}))
在這裏,你得到所有返回值的新陣列consisisting的callable你提供的,這是在這種情況下,只是其中的每一個值強制轉換爲一個int的函數。這個數組直接輸入到implode,所以你不需要任何新變量,全局函數,for -loops或其他任何東西。
+0
好的,謝謝我會試試! –
相關問題
- 1. mysql和安全
- 2. PHP和MySQL安全
- 3. Mysql「安全」合併
- 4. CodeIgniter中的MySQL安全性
- 5. MySQL中的url安全base64
- 6. 集成安全的MySQL/VB.NET
- 7. MySQL的MOD安全錯誤
- 8. 安全的MySQL查詢API
- 9. PHP - 安全的MySQL登錄
- 10. MySQL的密碼安全
- 11. PHP/MySQL安全問題
- 12. MySQL連接和安全
- 13. mysql(i)_real_escape_string,安全依賴?
- 14. 安全MySQL根密碼?
- 15. 基本安全,PHP mySQl
- 16. 安全問題,php/mysql
- 17. PHP - MySQL安全問題?
- 18. Mysql安全查詢php
- 19. MySQL工作臺安全
- 20. 安全遠程mySQL連接
- 21. 對於MySQL安全安裝所需
- 22. 安全與JSP /的JavaBeans/Servlet的/ MySQL的
- 23. 更安全的PHP和MySQL連接
- 24. MySql AES_Encrypt更安全的算法
- 25. PHP MYSQL不安全錯誤的注塑
- 26. 遠程MySQL的安全/性能平衡
- 27. MySQL的:事務安全插入時行
- 28. 維護一個安全的MySQL連接
- 29. 關於PHP-MYSQL的安全性
- 30. 安全地增加mysql中的字段?
播下你的PHP腳本的完整片段 – Alex