ホームページ >バックエンド開発 >PHPチュートリアル >phpのアンチSQLコード
私は現在 php mysql を学んでいます
フォームを送信した後、データベースに挿入する前に質問したいのですが、
これで十分ですか?他の SQL 対策コードを記述する必要がありますか?
$name=mysql_real_escape_string($_POST['name']);
Baidu の「360 Universal Anti-Injection」が参考になります
Baidu の「360ユニバーサルアンチインジェクション』 『参考になります
これで大丈夫です
百度の『360ユニバーサルアンチインジェクション』インジェクション』が参考になります
私も習ったばかりです。PDOとクエリを覚えればいいと思いますとにかく、これで手間が省けます
一般的に使用される addlashes 関数は、使用する前にデータベースに接続する必要があります
1. ユーザーのデータが数値である場合は、それを確認する必要があります。数値にしてください
2.addlashes 関数
3.mysql_real_escape_string または mysql_escape_string
4.プリコンパイル SQL prepare
360safe はかなり良いと感じています、時間があれば勉強してください! !