phpのアンチSQLコード

WBOY
WBOYオリジナル
2016-06-23 13:37:23902ブラウズ

私は現在 php mysql を学んでいます
フォームを送信した後、データベースに挿入する前に質問したいのですが、
これで十分ですか?他の SQL 対策コードを記述する必要がありますか?
$name=mysql_real_escape_string($_POST['name']);


ディスカッションへの返信(解決策)

Baidu の「360 Universal Anti-Injection」が参考になります

Baidu の「360ユニバーサルアンチインジェクション』 『参考になります


O(∩_∩)Oありがとうございます

こんなこと書いて何か間違ってますか

これで大丈夫です


百度の『360ユニバーサルアンチインジェクション』インジェクション』が参考になります


O( ∩_∩)Oありがとうございます

このように書いても問題ありませんか
大丈夫です

私も習ったばかりです。PDOとクエリを覚えればいいと思いますとにかく、これで手間が省けます

一般的に使用される addlashes 関数は、使用する前にデータベースに接続する必要があります

1. ユーザーのデータが数値である場合は、それを確認する必要があります。数値にしてください
2.addlashes 関数
3.mysql_real_escape_string または mysql_escape_string
4.プリコンパイル SQL prepare

360safe はかなり良いと感じています、時間があれば勉強してください! !

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。