0
我有三本關於PHP或PHP的書籍& MySQL可能合理期望找到一些Data Sanitization的覆蓋範圍,但我沒有任何運氣。是否有可靠的在線資源,涵蓋了在將數據放入數據庫之前以及在將數據從數據庫中拉出之前將其清理的基本知識。我在哪裏可以找到標準數據消毒技術的良好覆蓋範圍?
A
回答
0
Chris Shifflet在它上面寫了一本名爲Essential PHP Security的書。
0
使用PDO和binding或合適的escape string function爲mysql輸入數據。
使用htmlspecialchars與ENT_QUOTES和正確的數據字符集顯示輸出。
1
那麼Stackoverflow就是這樣的資源。你的問題被問到一天兩次。
我寫了一篇關於這個主題前面一個相當不錯的答案:In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?
長話短說:動態MySQL查詢的創作,你有不同的逃逸案件:
- 字符串數據
- INT數據
- 標識符
- 運營商
和臭名昭着的PDO只涵蓋了兩個其中。
對於使用ENT_QUOTES的HTML htmlspecialchars來說已經足夠了。
但是,有其他的情況下,如文件名消毒,郵件注入等
相關問題
- 1. 我在哪裏可以找到應用數據挖掘技術的數據?
- 2. 我在哪裏可以找到「BIF」良好的erlang參考?
- 3. 我在哪裏可以找到php已準備好的項目
- 4. 哪裏可以找到規範標籤?
- 5. 我在哪裏可以找到Java標準庫的列表?
- 6. 我在哪裏可以找到標準Basic的快速參考?
- 7. 哪裏可以找到WIFI Direct技術資料?
- 8. 我在哪裏可以找到來自Oracle的「技術適配器」?
- 9. 在哪裏可以找到更改集中的按鈕覆蓋
- 10. 我在哪裏可以找到蘋果的所有技術問答和技術筆記?
- 11. 哪裏可以找到關於擴展Opencart的良好文檔
- 12. 我在哪裏可以找到Windows Phone 7 GUI標準?
- 13. EDI X12標準 - 我在哪裏可以找到這個定義?
- 14. 我在哪裏可以找到Windows GUI標準?
- 15. 我在哪裏可以找到python標準庫代碼?
- 16. 我在哪裏可以找到Qt的消息框圖標
- 17. 我在哪裏可以找到發佈Maven 2.2.1的信譽良好的站點?
- 18. 我在哪裏可以找到關於PHP vs Ruby vs Python的良好討論?
- 19. 我在哪裏可以找到有關ExtJS模板的良好文檔?
- 20. 我在哪裏可以找到Scala類型系統的良好概述?
- 21. 我在哪裏可以找到Java/Python中良好的ajax支持?
- 22. 我在哪裏可以找到有關REST核心概念的良好文檔?
- 23. 我在哪裏可以找到與Hibernate良好的Spring項目示例?
- 24. 我在哪裏可以找到一個良好的warp服務器手冊?
- 25. 我在哪裏可以找到ELF文件格式的良好參考?
- 26. 我在哪裏可以找到數據,目標模態
- 27. 數據流覆蓋範圍
- 28. 哪裏可以找到我的數據庫在我的iPhone?
- 29. 我在哪裏可以找到Cobertura的單個摘要覆蓋號碼?
- 30. 哪裏可以覆蓋wp-pagenavi的core.php?
哦。 [這一個](http://shiflett.org/404)Shifflet?當然是專家。 –