1
我正在使用codeigniter philsturgeon Restful庫來開發Web服務。那麼,我該如何防止來自webservices的SQL注入? codeigniter中是否有任何庫可阻止來自靜默Web服務的SQL注入?Codeigniter RestFul庫防止SQL注入
在此先感謝。
A
回答
0
您防止SQL注入:
- 逃逸你注入一個SQL查詢的任何文字值;
- (方式更好)使用數據庫接口,不要求將字面值插入到SQL查詢中,例如參數化查詢。
CodeIgniter的數據庫庫提供給你的這些:
$this->db->query('SELECT x FROM y WHERE z='.$this->db->escape('value1'));- (更好的方式)
$this->db->query('SELECT x FROM y WHERE z=?', array('value1'));
(不要被愚弄,以爲你能妥善解決SQL注入通過輸入消毒。)
+0
選項2始終工作。選項1可能容易受到多字節字符攻擊,具體取決於使用的編碼和字符集。 – Cheekysoft
相關問題
- 1. 基本瞭解防止sql注入codeigniter
- 2. 防止SQL注入
- 3. 防止SQL注入
- 4. 防止sql注入
- 5. SQL防止SQL注入
- 6. 防止插入SQL注入
- 7. 防止SQL注入數據庫類
- 8. 防止SQL注入ASP .NET
- 9. 防止SQL注入的PHP
- 10. Delphi - 防止SQL注入
- 11. PHP防止SQL注入/ XSS
- 12. 如何防止SQL注入?
- 13. TryParse防止SQL注入嗎?
- 14. pdo防止sql注入
- 15. 2012年防止SQL注入
- 16. 防止SQL注入與PHP
- 17. 試圖防止sql注入
- 18. 防止SQL注入查詢
- 19. 防止SQL注入在asp.net
- 20. 防止SQL注入在ZF
- 21. 防止動態SQL中的SQL注入
- 22. PHP + SQL腳本 - 防止SQL注入
- 23. LINQ-To-SQL如何防止SQL注入?
- 24. 是CodeIgnighter的數據庫庫足以防止針對SQL注入
- 25. CodeIgniter會自動阻止SQL注入嗎?
- 26. 將數據存入數據庫:防止SQL注入
- 27. SQL注入:哪些語句可以防止較好SQL注入
- 28. 修改代碼以防止SQL注入的SQL注入
- 29. 通過$ _Get防止SQL注入
- 30. ruby on rails does update_attributes防止sql注入?
CI中的數據庫類有什麼問題? – Repox