ホームページ  >  記事  >  バックエンド開発  >  SQLインジェクションを防ぐための推奨10の方法

SQLインジェクションを防ぐための推奨10の方法

零下一度
零下一度オリジナル
2017-06-13 13:27:422678ブラウズ

(1) mysql_real_escape_string -- 接続の現在の文字セットを考慮して、SQL ステートメントで使用される文字列内の特殊文字をエスケープします。次のメソッドを使用します:?123$sql= "select count(*) username='".mysql_real_escape_string($username)."'andpassword='" のユーザーからの asctr。 mysql_real_escape_string($pw)."'limit 1";mysql_real_escape_string() をユーザー入力のラッパーとして使用すると、ユーザー入力への悪意のある SQL インジェクションを回避できます。 (2) SQL インジェクションを防ぐために、magic_quotes_gpc をオンにします。これは、デフォルトでオフになります。 SQL インジェクションを防ぐための完全な方法

はじめに:: この記事では主に SQL インジェクションを防ぐための最も完全な方法を紹介します。PHP チュートリアルに興味がある学生は参照してください。

2. http://www.56.com/m2v/?magic=1 高度な PHP インジェクション方法集ページ 1/2

はじめに: http://www.56.com/m2v /?magic=1:http://www.56.com/m2v/?magic=1 高度な PHP インジェクションメソッドコレクション ページ 1/2: '%23 ' および passWord='mypass id=-1 Union select 1 ,1 ,1 id=-1 Union select char(97),char(97),char(97) id=1 Union select 1,1,1 from members id=1 Union select 1,1,1 from a

3. phpのSQLインジェクション防止方法とサンプルコード

はじめに: PHPのSQLインジェクション防止方法とサンプルコード

4. 高度なPHPインジェクション方法集ページ1/2_PHPチュートリアル

はじめに:高度な PHP インジェクション方法のコレクション (1/2 ページ)。 '%23 'andpassWord='mypass id=-1unionselect1,1,1 id=-1unionselectchar(97),char(97),char(97) id=1unionselect1,1,1frommembers id=1unionselect1,1,1fromadmin id=1unionselect1 ,1,1fromuser

5. PHP Web ページで SQL インジェクションを防ぐ方法の設定_PHP チュートリアル

はじめに: PHP Web ページで SQL インジェクションを防ぐ方法の設定。前提条件として、サーバーに対する管理者権限が必要です。つまり、php.ini ファイルを変更できる必要があります。次に、SQL インジェクションを防ぐために php 構成ファイルを変更する方法を紹介します。

6. PHP による SQL インジェクション防止メソッドの概要と分析_PHP チュートリアル

はじめに: PHP の SQL インジェクション防止メソッドの概要と分析。 SQL インジェクションは、プログラム開発において誰もがよく考慮する問題です。必要な場合は、一般的な SQL インジェクション防止コードを分析してください。 1. php でデータを送信します

7. php_PHP チュートリアルで SQL インジェクションのいくつかの方法を自分で理解します

はじめに: php での SQL インジェクションのいくつかの方法を自分で理解します。 php での SQL インジェクションのいくつかの方法を理解します。以下に示すのは、最も一般的な SQL インジェクションの方法です。必要な方は参照してください。 注射とは何ですか? たとえば、データをクエリしています

8. php SQLインジェクションを防ぐ方法の詳細な説明(1/4)_PHPチュートリアル

はじめに: PHP SQLインジェクションを防ぐ方法の詳細な説明(1) /4)。 . magic_quotes_gpc = off magic_quotes_gpc = off の場合のインジェクション攻撃は、PHP チュートリアルでは非常に危険なオプションです。 php の新しいバージョンでは、デフォルト値が on に変更されました。しかし、まだ何かがあります

9. SQLインジェクション方法について詳しく説明する(1/3)_PHPチュートリアル

はじめに: SQLインジェクション方法について詳しく説明します(1/3)。 php チュートリアルと mysql チュートリアル自体のため、php+mysql のインジェクションは、特にインジェクション中のステートメントの構築が難しくなります。この記事は主に okphp bbs v1.3-

10 を参照しています。 php.ini magic_quotes_gpc 設定のアンチインジェクション方法 (1/5)_PHP チュートリアル

はじめに: php.ini magic_quotes_gpc 設定のインジェクション防止方法 (1/5)。 PHPtutorial.ini magic_quotes_gpc 設定のアンチインジェクション方法 1. PHP 設定ファイル php.ini の magic_quotes_gpc オプションがオンになっておらず、オフに設定されている 2. 開発者はデータ型をチェックしなかった

[関連する Q&A の推奨事項]:

php - すべての構成情報を注入する正しい方法は何ですか?

palcon - php - 依存関係の注入 依存関係の注入と自動読み込みには、それぞれ長所と短所があります

以上がSQLインジェクションを防ぐための推奨10の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。