tb フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

返信内容:

TB フレームワークを使用して開発する場合、SQL インジェクションを防ぐ必要がありますか? SQLインジェクションを防ぐにはどうすればよいでしょうか?神に答えを求めてください

簡単な方法:
実行する SQL ステートメントで、文字列を直接結合する代わりに、PDO を使用して、プレースホルダーまたは ? プレースホルダーを使用し、bindParam を使用してパラメーターをバインドし、パラメーターのタイプを指定します。
簡単な例

リーリー

mysqli または pdo を使用したパラメータ化されたクエリ

フレームワークであろうと何であろうと、多くの人は PDO がインジェクションを防止できると誤解していますが、実際にはこれらは 100% 効果的ではありません。 、グローバル フィルタリングを自分で作成し、SQL キーワードをフィルタリングする方が安全です