清理html jquery-ui php輸入變量爲oracle查詢

Question

我剛剛得到一個律（xD，很多人會更好），擔心在SQL查詢中使用'em'時消毒輸入變量。 我已經讀了很多在這裏和其他網站，但是，他們都談論mysql_real_escape_string()

我想一些幫助學習做這樣的事情，但我使用Oracle 10g。此外我使用jquery做一些驗證。

所以我想知道如何保護我在客戶端工作。

我願意（像往常一樣）閱讀任何會幫助，我的問題是我不知道從哪裏開始。

Answer 1

使用綁定變量這樣你甚至不必擔心它。我不是PHP程序員，但甲骨文PHP綁定變量的快速谷歌產生了一些好成績，像這樣的：http://php.net/manual/en/function.oci-bind-by-name.php

綁定變量確保您免受SQL注入攻擊，以及大幅提高在oracle中查詢性能（它們允許oracle緩存「軟解析」查詢）。