兄さん、mysql インジェクション防止は必要ないと思います。

mysqlインジェクション防止は必要ないと思いますか？
最近、ユーザーが入力した一部の特殊文字をエスケープする SQL インジェクション防止について研究していますが、これは必要ないと感じています。

ユーザーがログインするときは、数字、文字、アンダースコアのみを許可します。特殊文字が含まれている場合は、問題があることを直接通知し、DQL を使用できなくなります。

そうですか？

共有先:
-----解決策--------------------------------
まだクライアント側で制限しているのでしょうか？
------解決策----------------------
では、なぜ他の人は注射を防ぐためにあらゆる手段を講じようとするのでしょうか
------解決策---------

引用:

もちろん、これは私の考えですので、デメリットがあるかどうかはわかりません

元投稿者は最近善意に目を向けているのでしょうか？
------解決策----------------------
先進的なシステムがたくさんあります。ちょっと考えてみましょう。ひび割れする可能性があります。新人に崩されないようにするだけです。他の人は運命に任せます
-----解決策--------------------------
あなたのプログラムを破壊しようとする人々 彼らは、通常の人々のようにあなたのページを使用することは絶対にありません。アドレスバーを直接操作するなどして、入力ボックスをバイパスすることができます。準備ができていない場合は、すぐに他の誰かがそれを挿入する可能性があります。ギャップ。 。 。
------解決策----------------------
数字、文字、アンダースコアのみを使用できます

この場合、確かにデータベース インジェクションはありません
-----解決策---------
SQL インジェクションは入力ボックスだけでなく、アドレスバーにパラメータを渡すこともできます
------解決策------ - -

引用:

考えさえすれば、多くの高度なシステムを解読できます。新人に崩されないようにするだけです。あとは運命に任せる

基本的に同意します。
------解決策---------

引用:

引用: 引用:

クライアント側で制限していますか、それともサーバー側で制限していますか?

サーバー側では、PHP が許可されていない文字を見つけた場合、DQL を認識しないため、これらの特殊文字が挿入される機会を与えません。

サーバー側での検証なので、検証さえできていれば問題ありません~~~

-----解決策----------- ------- -
学びに通りかかった初心者
------解決策------ --
パラメータを判断する時点で、すでにアンチインジェクション作業が行われています。
------解決策-------------- ------
注意、国内の多くのオープンソース システムは気軽にインジェクションできますが、完全にデータベース抽象化レイヤーでありインジェクトでき​​ない Drupal ではこれは不可能です

------------------------------------------ ------ ----------

AutoCSDN 署名ファイル---------------------- --------- ------------コード ファーム -ここでは、コード ファーマーがコードを蒔き、アイデアを集めて農場を作ります。
-----解決策---------