ホームページ >バックエンド開発 >PHPチュートリアル >tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

WBOY
WBOYオリジナル
2016-08-04 09:20:231250ブラウズ

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

返信内容:

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

簡単な方法:
実行する SQL ステートメントで、文字列を直接結合する代わりに、PDO を使用して、プレースホルダーまたは ? プレースホルダーを使用し、bindParam を使用してパラメーターをバインドし、パラメーターのタイプを指定します。
簡単な例

リーリー

mysqli または pdo を使用したパラメータ化されたクエリ

フレームワークであろうと何であろうと、多くの人は PDO がインジェクションを防止できると誤解していますが、実際にはこれらは 100% 効果的ではありません。 、グローバル フィルタリングを自分で作成し、SQL キーワードをフィルタリングする方が安全です

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。