-5
我想用我的Get變量的內容查詢我的數據庫,然後檢索匹配的url並將匹配的url放入一個變量中,這樣做的最好和最安全的方法是什麼?用GET變量查詢MYSQL數據庫
A
回答
1
最好和最安全的方法是消毒用戶插入的任何值,以防止SQL INJECTION和使用prepared statements。我個人使用PDO庫以清潔和安全的方式處理數據連接和準備語句。
比GET好,使用POST方法發送和檢索用戶數據。
尋找PHP sanitization filters作爲一個預先但不是唯一的清潔用戶發送值的方式。
此的例子應該如何安全查詢一下:
首先消毒:
$user_login=filter_var($_GET['user_login'], FILTER_SANITIZE_EMAIL);
然後查詢:
$query_login=$dbh->prepare("SELECT user_id, user_status FROM usr.view_user_validation WHERE user_email=?;");
$query_login->execute(array($user_login));
相關問題
- 1. 在MySQL中使用MySQLdb庫查詢數據庫變量
- 2. 使用全局變量在PHP中查詢MySQL數據庫
- 3. 與更新MySQL的數據GET變量
- 4. 從多變量查詢mysql數據庫分頁結果
- 5. 作爲MySQL查詢中的變量的數據庫名稱
- 6. 查詢MySQL數據庫
- 7. MYSQL數據庫IFNULL查詢
- 8. 查詢MySQL數據庫
- 9. 查詢MySQL數據庫
- 10. Mysql數據庫查詢
- 11. mysql查詢數據庫
- 12. 的MySQL數據庫查詢
- 13. 查詢數據庫MySQL
- 14. MySQL數據庫表查詢
- 15. 查詢MySQL數據庫
- 16. PHP從mysql數據庫中獲取查詢字符串變量的數據
- 17. 使用GET變量恢復數據庫數據
- 18. 用時間戳查詢MySQL數據庫
- 19. JSP使用javabean查詢mysql數據庫
- 20. 備份數據庫使用Mysql查詢
- 21. 使用java查詢MySQL數據庫
- 22. 使用數組變量查詢數據庫
- 23. MySQL查詢數據庫中查看
- 24. 使用查詢變量複製數據
- 25. PHP MySQL查詢X = $變量
- 26. 變量在MySQL查詢
- 27. PHP變量和MySQL查詢
- 28. Mysql查詢php變量
- 29. PHP變量在MySQL查詢
- 30. MySQL查詢一個變量
[使用預處理語句(HTTP:// PHP。 net/manual/en/pdostatement.bindparam.php) – DarkBee
請以更詳細的方式解釋您準備存檔和發佈代碼示例的內容。謝謝 – Tewdyn
準備打SQL注入 – CodeGodie