可能重複:
Best way to stop SQL Injection in PHP防止SQL注入:mysql_real_escape_string()真的是我需要的嗎?
看來,到目前爲止,好得是真實的,我認爲這個簡單的功能做了所有我需要的。然而,我的大部分谷歌搜索導致結果,基本上說「只使用這個功能,一切都會好的!」。
我曾經見過一對夫婦,他們對我的初學者頭腦很簡單,或者說水平太高,以至於無法理解參數化SQL語句。這些是必要的嗎?如果有的話,有人可以指點我一個好的聯繫嗎?
可能重複:
Best way to stop SQL Injection in PHP防止SQL注入:mysql_real_escape_string()真的是我需要的嗎?
看來,到目前爲止,好得是真實的,我認爲這個簡單的功能做了所有我需要的。然而,我的大部分谷歌搜索導致結果,基本上說「只使用這個功能,一切都會好的!」。
我曾經見過一對夫婦,他們對我的初學者頭腦很簡單,或者說水平太高,以至於無法理解參數化SQL語句。這些是必要的嗎?如果有的話,有人可以指點我一個好的聯繫嗎?
看看這個問題,出色的接受答案:Do htmlspecialchars and mysql_real_escape_string keep my PHP code safe from injection?
作爲評論會更好,不是嗎? – 2009-10-08 03:42:42
不是,它回答了他的問題。 – ryeguy 2009-10-08 12:58:57
另一種觀點:http://littlebobbytables.com/
編輯:哇,那是完全錯誤的網站:試試這個:http://bobby-tables.com/
這將是你所需要只要你不改變字符集的數據庫,IIRC。
Dupe? http://stackoverflow.com/questions/60174/best-way-to-stop-sql-injection-in-php無論哪種方式,在這個問題的答案很多很好的信息。 – 2009-10-08 02:38:14
如果上面不是dupe那麼這裏有一大堆他們:http://chackoverflow.com/search?q=mysql_real_escape_string – ChssPly76 2009-10-08 02:39:38
@Chss我跑了那個搜索。我很好奇在結束「這個問題不應該被問到這個問題!」之前你讀了多少結果的問題!有一個問題在第一頁的四分之三處遠程解決我感興趣的問題...... – 2009-10-08 02:43:58