SQLインジェクションを防ぐためのPHPのコード集

この記事では、参考のために PHP で SQL インジェクションを実装するためのコードをいくつか紹介します。

特別な推奨事項: PHP は SQL インジェクションを防止します

SQLインジェクションを防ぐコード:

リーリー

以下は php oop オブジェクト指向プログラムでの使用に適しています:

リーリー

ここで、別のコードを入力します。 //データベース攻撃を防ぐ正しい方法:

リーリー

注: mysql_real_escape_string() 関数には、addslashes() と同様の関数があります。 mysql_real_escape_string() の動作が向上しました。 mysql_real_escape_string()関数はmysql接続後にのみ使用できるため、これを踏まえてaddslashes()関数を使用して処理することを推奨します。