Có nghĩa là, tại thời điểm này, là an toàn nhất để kiểm tra dữ liệu trong php để gửi chúng đến cơ sở dữ liệu mysql.Làm thế nào để an toàn thoát khỏi dữ liệu đầu vào trong php cho mysql
Thank, bạn)
Có nghĩa là, tại thời điểm này, là an toàn nhất để kiểm tra dữ liệu trong php để gửi chúng đến cơ sở dữ liệu mysql.Làm thế nào để an toàn thoát khỏi dữ liệu đầu vào trong php cho mysql
Thank, bạn)
Tôi tin
mysql_real_escape_string()
mysqli_real_escape_string() là cách tốt nhất để thoát dữ liệu đầu vào
chỉnh sửa Sau đó kể từ khi tất cả mọi thứ bị phản đối ngay bây giờ và thông tin phải có giá trị:
Cố gắng sử dụng PDO như các báo cáo chuẩn bị an toàn hơn nhiều hoặc mysqli_*() functions nếu bạn thực sự cần giữ mã cũ được cập nhật một phần.
validMySQL($var) {
$var=stripslashes($var);
$var=htmlentities($var);
$var=strip_tags($var);
$var=mysql_real_escape_string($var);
return $var
}
Đoạn mã trên sẽ giúp khử trùng dữ liệu không hợp lệ nhất, chỉ cần nhớ rằng bạn đã được kết nối với cơ sở dữ liệu mysql cho mysql_real_escape_string để làm việc ...
Hiện nay cách ưa thích nhất để đảm bảo sự an toàn của bạn là báo cáo chuẩn bị.
dụ:
$preparedStatement = $db->prepare('SELECT * FROM memebers WHERE username = :username');
$preparedStatement->execute(array(':username' => $username));
$rows = $preparedStatement->fetchAll();
sau đó khi hiển thị dữ liệu của bạn sử dụng htmlspecialchars()
Ngoài các câu trả lời dưới đây, nó có giá trị đọc http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php – eggyal
Và nếu tôi sử dụng mysql_connect? – frops