Các cách tốt nhất để bảo vệ khỏi việc tiêm MySQL là gì? Những điểm yếu tôi nên tìm ra là gì?Bảo vệ chống tiêm của MySQL và các dấu hiệu dễ bị tổn thương bằng cách sử dụng PHP
Tôi biết nó là gì, nhưng tôi thực sự không biết mình có thể bị tổn thương như thế nào. Mặc dù tôi đã thực hiện (những gì tôi nghĩ là) các bước hướng tới bảo vệ bản thân và cơ sở dữ liệu của tôi.
Có cách nào chắc chắn ngăn người khác không?
BTW ... Tôi viết bằng PHP :)
xin lỗi vì không rõ ràng ... tôi sử dụng PHP – johnnietheblack
Không bao giờ sử dụng thoát trừ khi bạn hoàn toàn không thể tránh được. Các chức năng thoát có thể, và đã được, lỗi, cho phép tiêm để trượt qua. Hầu như không thể cho những người triển khai DB tạo ra lỗi như vậy với các câu lệnh được tham số hóa, do đó, chúng đáng tin cậy hơn. –
Có nói rằng, nếu bạn PHẢI sử dụng thoát (có nghĩa là mysqli_ * là ra khỏi câu hỏi vì lý do gì), mysql_real_escape_string thực sự là con đường để đi. –