-2
SELECT * FROM用戶WHERE 用戶ID =「+ txtUserId如何防止數據注入?
如何防止數據注入??
下面的代碼是合適的呢?
$username = mysqli_real_escape_string($GET['username']);
mysql_query("SELECT * FROM tbl_members WHERE username = '".$username."'");
A
回答
-1
PDO將保護您免受打針http://php.net/manual/en/book.pdo.php 使用準備好的語句http://php.net/manual/en/pdo.prepared-statements.php 例如:
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);
$stmt->execute();
這是一個安全代碼
相關問題
- 1. 如何防止SQL注入?
- 2. 防止SQL注入數據庫類
- 3. 防止GET參數注入
- 4. 將數據存入數據庫:防止SQL注入
- 5. 防止SQL注入
- 6. 防止SQL注入
- 7. 防止JavaScript注入
- 8. 防止php注入
- 9. 防止html注入
- 10. 防止LDAP注入
- 11. 防止HTML注入
- 12. 防止sql注入
- 13. 如何檢索數據安全防止sql注入
- 14. 如何轉義NSString以防止SQL注入與核心數據
- 15. 如何防止sql注入mysql數據庫
- 16. Oracle數據庫和.NET(C#) - 如何防止SQL注入
- 17. 如何防止核心數據中的「SQL注入」?
- 18. 如何防止SQL注入,PHP
- 19. DbParameter如何防止SQL注入?
- 20. LINQ-To-SQL如何防止SQL注入?
- 21. SQLParameter如何防止SQL注入?
- 22. 如何防止ASP/VBScript中的注入?
- 23. 如何防止SQL注入在休眠?
- 24. 如何防止SQL注入與ColdFusion
- 25. mysqli_real_escape_string如何防止SQL注入失敗?
- 26. 如何防止對XSS和SQL注入
- 27. 如何防止Laravel 4注入js?
- 28. Command.Parameters.Add()如何防止SQL注入? C#
- 29. 如何防止Wordpress中的SQL注入?
- 30. 如何防止ActiveRecord寫入數據庫?
請[僅限鏈接回答](http://meta.stackoverflow.com/tags/link-only-answers/info)。答案是「幾乎不超過鏈接到外部網站」[可能會被刪除](http://stackoverflow.com/help/deleted-answers) – Quentin
@Quentin添加了一個示例。 – user3798618