0
Это может быть глупый вопрос, но я довольно смущен. Я получаю файлы JSON от пользователей и json_decode в PHP и помещаюсь в MySql. Является ли фильтрация/экранирование декодированных данных против SQL-инъекций необходимыми или ненужными при вставке в db? или, альтернативно, что-то еще нужно сделать?Необходимая входная фильтрация JSON
json можно сломать. У вас есть идея, как я могу это сделать? – opteronn 2010-12-08 20:31:28
Декодирование json с помощью PHP. Затем дезинфицируйте данные. Затем вставьте в базу данных по мере необходимости. Я рекомендую использовать библиотеку или фреймворк (который избегает SQL) для обработки вставки базы данных для снижения риска инъекций. – troynt 2010-12-08 22:41:16