5
Có nghĩa là, tại thời điểm này, là an toàn nhất để kiểm tra dữ liệu trong php để gửi chúng đến cơ sở dữ liệu mysql.Làm thế nào để an toàn thoát khỏi dữ liệu đầu vào trong php cho mysql
Thank, bạn)
A
Trả lời
11
Tôi tin
mysql_real_escape_string()
mysqli_real_escape_string() là cách tốt nhất để thoát dữ liệu đầu vào
chỉnh sửa Sau đó kể từ khi tất cả mọi thứ bị phản đối ngay bây giờ và thông tin phải có giá trị:
Cố gắng sử dụng PDO như các báo cáo chuẩn bị an toàn hơn nhiều hoặc mysqli_*() functions nếu bạn thực sự cần giữ mã cũ được cập nhật một phần.
4
validMySQL($var) {
$var=stripslashes($var);
$var=htmlentities($var);
$var=strip_tags($var);
$var=mysql_real_escape_string($var);
return $var
}
Đoạn mã trên sẽ giúp khử trùng dữ liệu không hợp lệ nhất, chỉ cần nhớ rằng bạn đã được kết nối với cơ sở dữ liệu mysql cho mysql_real_escape_string để làm việc ...
3
Hiện nay cách ưa thích nhất để đảm bảo sự an toàn của bạn là báo cáo chuẩn bị.
dụ:
$preparedStatement = $db->prepare('SELECT * FROM memebers WHERE username = :username');
$preparedStatement->execute(array(':username' => $username));
$rows = $preparedStatement->fetchAll();
sau đó khi hiển thị dữ liệu của bạn sử dụng htmlspecialchars()
Các vấn đề liên quan
- 1. Làm cách nào để thoát khỏi dữ liệu nhập vào một db MySQL trong Python3?
- 2. Cách chèn mã an toàn vào cơ sở dữ liệu mySQL
- 3. Biến an toàn phiên PHP an toàn như thế nào?
- 4. Làm thế nào để lưu trữ an toàn mật khẩu cơ sở dữ liệu bằng Python?
- 5. Làm thế nào để chèn dữ liệu mẫu vào bảng cơ sở dữ liệu MySQL
- 6. Làm thế nào để thoát khỏi html?
- 7. Tạo cơ sở dữ liệu mới từ đầu vào có khả năng không an toàn thông qua PDO và mysql
- 8. Php trên zend, làm thế nào để thoát khỏi một biến cho một truy vấn?
- 9. Làm cho dữ liệu cốt lõi an toàn chủ đề
- 10. Phiên PHP an toàn như thế nào?
- 11. Cách tốt nhất để thoát khỏi đầu vào của người dùng cho Cụm từ thông dụng trong MySQL là gì?
- 12. Xây dựng API công cộng an toàn với PHP/MYSQL
- 13. Thoát lệnh shell shell an toàn
- 14. Làm thế nào để đổ toàn bộ dữ liệu POST vào một tập tin trong ASP.NET
- 15. Cách ghi dữ liệu JSON một cách an toàn vào tệp bằng cách sử dụng PHP
- 16. Làm thế nào để tôi thực hiện các ràng buộc dữ liệu WPF refactor an toàn?
- 17. Làm thế nào để thoát khỏi dấu phẩy bên trong giá trị CSV khi nhập bảng vào MySQL?
- 18. làm thế nào để thoát khỏi một buf trong vim
- 19. Làm thế nào để thoát mysql trong Magento?
- 20. Làm thế nào để thoát khỏi dòng mới từ chuỗi
- 21. Chức năng Php PDO an toàn như thế nào: lastInsertId?
- 22. Làm thế nào để an toàn thoát chuỗi tùy ý cho SQL trong PostgreSQL bằng cách sử dụng Java
- 23. làm thế nào để chèn vào mysql bằng cách sử dụng tuyên bố chuẩn bị với php
- 24. Làm thế nào để thoát khỏi ForEach-Object trong PowerShell
- 25. An toàn định dạng dữ liệu trong clojure
- 26. Làm cách nào để tạo chuỗi kích hoạt an toàn trong php?
- 27. Làm thế nào để sao lưu cơ sở dữ liệu MySQL trong PHP?
- 28. Làm cách nào để thoát khỏi các ký tự đặc biệt trong MySQL?
- 29. Làm thế nào để thoát khỏi thẻ ERB trong ERB
- 30. Làm thế nào để thoát khỏi "\" nhân vật trong Java
Ngoài các câu trả lời dưới đây, nó có giá trị đọc http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php – eggyal
Và nếu tôi sử dụng mysql_connect? – frops