0
我正在創建一個消息傳遞系統,但是我面對的問題是,當用戶嘗試在消息中輸入某些字符時,數據庫不希望允許它。 不知道這是什麼?消息傳遞問題
Q
消息傳遞問題
A
回答
2
這被稱爲SQL注入。基本上,通過不正確地處理用戶輸入,你允許任何人和每個人執行任意的SQL語句(不好!)。如果您搜索「SQL注入」,您將獲得公噸的資源量。
首先,看一下這個問題:How can I prevent SQL injection in PHP?
0
使用PDO進行SQL查詢,而不是使用字符串。
相關問題
- 1. 對話鏈問題(傳遞消息)
- 2. Google雲消息傳遞(GCM)問題
- 3. 主題 - 消息傳遞
- 4. Java主題消息傳遞
- 5. Android消息傳遞
- 6. Firebase雲消息傳遞的主題?
- 7. Firebase消息傳遞錯誤:消息傳遞/權限被阻止
- 8. 消息隊列與消息傳遞
- 9. ServiceStack Redis消息傳遞 - 即時消息?
- 10. Google雲消息傳遞消息隱私
- 11. Chrome擴展程序開發:消息傳遞問題
- 12. LocalStorage消息傳遞問題 - 近乎正常工作
- 13. Firebase - 問題設置Firebase雲消息傳遞
- 14. 線程體系結構問題C++消息傳遞
- 15. Erlang ETS表與消息傳遞:優化問題?
- 16. Firebase C++雲消息傳遞背景問題
- 17. 關於進程間消息傳遞的問題
- 18. WCF可靠會話(可靠消息傳遞)的問題
- 19. MySQL和PHP中的線程消息傳遞問題
- 20. Android服務器註冊時的Google Cloud消息傳遞問題?
- 21. Firebase雲消息傳遞,接收通知中的問題
- 22. 消息傳送模式問題
- 23. 消息傳遞與boost :: threads?
- 24. 消息傳遞失敗
- 25. 在消息傳遞捆綁
- 26. GCM消息傳遞確認
- 27. Android 4.1.2雲消息傳遞
- 28. 消息傳遞協議
- 29. DirectShow消息傳遞圖
- 30. ActiveMQ消息傳遞範圍
我知道SQL注入,但我不知道如何讓用戶用這樣的字符輸入的消息。 mysql_real_escape_string? – sark9012 2010-05-26 10:22:30
@Luke這是一個解決方案。我提到的問題有一些非常好的答案,概述了其他可能性。 – Chris 2010-05-26 10:49:24
@Luke雖然「SQL inection」是可怕的術語來描述你的問題,解決方案是相同的 – 2010-05-26 11:15:08