0
什麼是在php代碼中使用的最佳功能,使用戶對數據庫的輸入安全? 我知道刪除字符串前後的空格。 從字符串中剝離斜槓。什麼是使數據庫的用戶輸入安全的最佳功能?
還有什麼?
我們可以在登錄腳本中使用這個函數嗎? 是否還有其他任何我們不得不擔心的安全問題?
,並非常感謝你:d
A
回答
4
至於其他可能存在的漏洞,有很多;我建議看看19 Deadly Sins of Software Security和PHP Security Checklist。
+1
+1,我希望我們可以完全刪除舊的mysql庫:( – 2010-12-12 12:34:59
0
這取決於你的數據庫引擎。
- 對於MySQL,使用 mysql_real_escape_string
- SQLite的,使用sqlite_escape_string
- 對於PostgreSQL,使用pg_escape_string
- 對於IBM DB2,使用db2_escape_string
- 等等...
+1
或者,甚至更好,它*不依賴於您的數據庫引擎,並且您對所有這些庫都使用PDO,就像Marco的回答一樣。 – 2010-12-12 12:34:02
2
使用MySQLi函數編寫語句。 http://us2.php.net/manual/en/mysqli.prepare.php
相關問題
- 1. 什麼是Android的最佳數據庫?
- 2. 什麼是依賴注入用戶輸入的最佳策略?
- 3. 什麼是使用Delphi的Web數據庫的最佳方式?
- 4. PHP/MySQL:從登錄用戶輸入的數據庫中獲取過濾數據的最佳方式是什麼?
- 5. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
- 6. 驗證用戶輸入JDBC的最佳方法是什麼?
- 7. 用戶輸入日期的最佳方式是什麼
- 8. jQuery mobile - 保存用戶輸入的最佳方式是什麼?
- 9. 消毒用戶輸入的最佳方式是什麼?
- 10. 什麼是最簡單和最安全的方式來記錄用戶在網站上輸入的數據
- 11. 什麼是最安全的溝通方式PHP和數據庫?
- 12. 什麼是多數據輸入的最佳格式?
- 13. 什麼是您使用的ORM框架的最佳功能
- 14. 您使用的CMS的最佳界面功能是什麼?
- 15. 什麼是使用TFS數據庫的最佳做法
- 16. 什麼是使用鈦創建數據庫的最佳方式
- 17. 什麼是使用PHP連接到數據庫的最安全的方法?
- 18. 什麼是tf.Print功能中的輸入和數據參數?
- 19. 使JavaScript的類型化數組「最終安全」的最佳實踐是什麼?
- 20. 參數的安全性如何,完全保護您的數據庫的最佳方式是什麼
- 21. 什麼是將表單數據寫入MYSQL數據庫的最快也是最安全的方式
- 22. PHP用戶輸入數據安全
- 23. 什麼是穩定的C++ 11功能可以安全使用
- 24. 什麼是使用PHP插入多行到MySQL數據庫的最佳方式?
- 25. 驗證用戶輸入部分的功能需求是什麼?
- 26. 用JButtons編寫數字用戶輸入的最佳方法是什麼?
- 27. 來自用戶的安全輸入。這個功能好嗎?
- 28. 安全的用戶輸入
- 29. 什麼是這個數據集的最佳數據庫?
- 30. 是否安全?用戶將數據插入數據庫..?
這取決於您正在使用的數據庫庫。每個圖書館都有自己的衛生功能。刪除斜槓和空格不會有幫助 – 2010-12-10 15:54:49
PDO是真正的解決方案,因爲您可以編寫準備好的語句,將數據庫準備到某個查詢。這樣數據庫可以自己理解什麼是參數,什麼是查詢字符串的一部分。 – Shoe 2011-01-04 18:07:58