ホームページ >バックエンド開発 >PHPチュートリアル >tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください
TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください
TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください
簡単な方法:
実行する SQL ステートメントで、文字列を直接結合する代わりに、PDO を使用して、プレースホルダーまたは ? プレースホルダーを使用し、bindParam を使用してパラメーターをバインドし、パラメーターのタイプを指定します。
簡単な例
mysqli または pdo を使用したパラメータ化されたクエリ
フレームワークであろうと何であろうと、多くの人は PDO がインジェクションを防止できると誤解していますが、実際にはこれらは 100% 効果的ではありません。 、グローバル フィルタリングを自分で作成し、SQL キーワードをフィルタリングする方が安全です