-4
可能重複:
Best way to prevent SQL injection?從SQL注入保護我的php腳本/ mysql查詢?
我才意識到,我用它來拉MySQL數據並顯示在網站上的PHP腳本是非常容易受到SQL注入式攻擊。用什麼做法來防範這些攻擊?
A
回答
0
使用mysqli_real_escape_string逃脫無論是打算在是你應該做的最少。
您也可能要考慮使用準備好的語句。
更多在這裏閱讀:http://php.net/manual/en/security.database.sql-injection.php
0
所有到您的文章的意見是很好的建議。我個人更喜歡通過PHP's PDO使用準備好的語句。
您從用戶那裏得到(直接或間接),每次您插入從您沒有明確設置一個變量,等你的查詢值,應該插入使用準備好的語句的查詢每個參數。沒有例外。更有經驗的開發人員可以放棄一些例外,但我不會推薦任何例外。
見PDO::prepare一些例子PHP的文檔。
相關問題
- 1. PHP MySQL的注入保護
- 2. Parameritized查詢C#SQL注入保護
- 3. MySQL的加入查詢從PHP腳本
- 4. Php sql注入保護
- 5. PHP SQL注入和保護?
- 6. 保護我的MySQL查詢
- 7. PHP&SQL:從SQL注入保護此查詢的最佳方法不使用PDO
- 8. 從SQL注入保護應用程序
- 9. 如何從SQL注入保護PHP中的SQL?
- 10. 從注射保護我的PHP
- 11. typo3 sql注入保護
- 12. PHP - 自動SQL注入保護?
- 13. 這個php代碼保護我從SQL注入和XSS?
- 14. 保護從SQL注入獲取變量與PHP數字函數
- 15. 我是否從sql注入保護我的網站?
- 16. 保護PHP免受MySQL注入
- 17. PHP腳本保護
- 18. 保護免受惡意的sql注入
- 19. 在PHP腳本中保護MySQL密碼
- 20. 無論是從的Googlebot攻擊保護SQL查詢(谷歌SQL注入)
- 21. 表達式中的SQL注入保護
- 22. 針對動態查詢的SQL注入保護
- 23. PHP SQL注入防護
- 24. CakePHP 3.0 Sql注入保護
- 25. Kohana 2.3.4 ORM sql注入保護
- 26. PHP + SQL腳本 - 防止SQL注入
- 27. 我如何保護這個PHP腳本?
- 28. 保護PHP CLI腳本
- 29. 保護我的PowerShell腳本
- 30. sprintf()如何再次保護sql注入?
看http://bobby-tables.com/php.html對於如何在PHP中使用參數化查詢的例子。另見http://php.net/manual/en/security.database.sql-injection.php –