Я просто подумал о безопасности моего php-скрипта и много читал о sql-инъекциях. Теперь у меня есть вопрос, чтобы спасти меня от него. Правильно, когда мой скрипт не принимает символы, такие как ', ; или «? Или я просто поймаю это из своего приложения для Android? Так что я просто вижу проблему в этих персонажах. Правильно ли я? Или нет, я не вижу? Если не то, что было бы самым простым способом она безопасна?Предотвращение SQL-инъекций с if/else
-3
A
ответ
1
никогда не проверяют строку для инъекций, все, что вам нужно сделать, это не сцепить переменной.
- Используйте Подготовленные выражения.
«пример» в Mysqli экстракт из http://www.wikihow.com/Prevent-SQL-Injection-in-PHP
$name = $_GET['username'];
if ($stmt = $mysqli->prepare("SELECT password FROM tbl_users WHERE name=?")) {
// Bind a variable to the parameter as a string.
$stmt->bind_param("s", $name);
// Execute the statement.
$stmt->execute();
// Get the variables from the query.
$stmt->bind_result($pass);
// Fetch the data.
$stmt->fetch();
// Display the data.
printf("Password for user %s is %s\n", $name, $pass);
// Close the prepared statement.
$stmt->close();
}
чтения: http://www.veracode.com/security/sql-injection
, если ваша идея проверить переменные "или" или;, это тяжелая бесконечная работа, и в конце концов может решить с помощью PDO Постулаты.
Смежные вопросы
- 1. IfElse с оператором OR
- 2. IfElse() с тремя условиями
- 3. Использование IfElse с write.table
- 4. Проблемы с if/ifelse
- 5. Возвращает матрицу с `ifelse`
- 6. Применение ifelse с переменной группировки
- 7. Cbind/Rbind С IfElse Состояние
- 8. Создать столбец с несколькими IfElse()
- 9. заявление IfElse с факторами R
- 10. Проблемы с очисткой фрейма данных с ifelse
- 11. Использование ifelse в R
- 12. R: гнездятся на `IfElse()`
- 13. Альтернативы Оператору ifelse
- 14. Ищете более эффективной IfElse()
- 15. IfElse несколько условий
- 16. ifelse назначение в data.table
- 17. R программирование программирования ifelse()
- 18. IfElse в abline() г
- 19. Excel VBA Ifelse statement
- 20. Состояние Ifelse над маской
- 21. Вложенный оператор ifelse
- 22. Отменить оператор ifElse
- 23. Почему выходной сигнал ifelse?
- 24. Netlogo - инструкция ifelse
- 25. Уплотненной IfElse альтернативы панд
- 26. Векторизованный ifelse conundrum
- 27. Использование ifelse В приложении
- 28. Использование IfElse в dataframe
- 29. R IfElse заявление
- 30. R и функция ifelse
Пожалуйста, будьте более конкретным. Чтобы предотвратить инъекции sql, используйте подготовленные заявления –
Я не спрашиваю конкретно, КАК я его предотвращаю. Я просто спрашиваю, могу ли я достичь того же решения с моей идеей. Поэтому не принимайте символы типа «и» ... –