-1
A
回答
0
無需功能只需使用PDO是不夠這裏。這裏是一個快速的文章,解釋如何PDO防止SQL注入
http://mstd.eu/index.php/2016/07/05/how-can-i-prevent-sql-injection-in-php/
所以PDO擴展和準備語句,請告訴我處理SQL注入?這個想法是,您的查詢是使用佔位符準備的,然後這些佔位符用於在數據庫發送到數據庫服務器之前將清理過的數據注入查詢中。作爲程序員的好處就是,在將用戶輸入傳遞到數據庫之前,您無需做任何額外的準備語句就可以完成所有格式。
一切你在使用PDO可以在這裏的PHP文件中找到的方面需要:
http://php.net/manual/en/book.pdo.php
XSS攻擊是通過轉義輸出沒有輸入看一看功能防止用htmlspecialchars
+0
downvote是爲了什麼? –
相關問題
- 1. PHP防止SQL注入/ XSS
- 2. 防止SQL注入和XSS攻擊
- 3. 如何防止對XSS和SQL注入
- 4. 一個PHP函數來防止SQL注入和XSS
- 5. 防止xss攻擊/注入
- 6. 防止mysql注入和xss atack
- 7. PHP防止xss
- 8. 防止SQL注入的PHP
- 9. 防止SQL注入與PHP
- 10. 這個函數可以防止sql注入和xss嗎?
- 11. 用PHP防止XSS
- 12. 防止內嵌Java腳本XSS注入
- 13. PHP + SQL腳本 - 防止SQL注入
- 14. 防止SQL注入
- 15. 防止SQL注入
- 16. 防止sql注入
- 17. 防止php注入
- 18. SQL防止SQL注入
- 19. 允許所有特殊字符並防止SQL注入/ XSS
- 20. 防止插入SQL注入
- 21. 如何防止SQL注入,PHP
- 22. 防止SQL注入PHP中的MDB2
- 23. 防止SQL注入 - PHP程序
- 24. 在php中防止SQL注入
- 25. 如何防範XSS和CSS注入?
- 26. PHP/JS:防止雙插入功能
- 27. 防止SQL注入ASP .NET
- 28. Delphi - 防止SQL注入
- 29. 如何防止SQL注入?
- 30. TryParse防止SQL注入嗎?
準備進入(sql注入),htmlspecialchars出去(xss保護)的語句。 – Steve
不是一個好的StackOverflow問題:http://stackoverflow.com/help/how-to-ask。請重新表達並展示您自己的嘗試。投票結束。 – BeetleJuice