Каков наилучший способ для дезинфекции этой STRING для предотвращения внедрения SQL?Лучший способ для дезинфекции струн PHP
$order_by_str = 'dest ASC';
EDIT
$whitelist = array('start','target','exec');
if (in_array($order_by, $whitelist)) {
$order_by_str = $order_by;
} else {
$order_by_str = 'start';
}
Я теперь это, кажется, работает для меня.
возможно дубликат [Что это лучший способ дезинфицировать ввода пользователя с PHP?] (Http://stackoverflow.com/questions/129677/whats-the-best-method -for-sanitizing-user-input-with-php) –
Возможный дубликат [Как предотвратить SQL-инъекцию в PHP?] (http://stackoverflow.com/questions/60174/how-can-i-prevent-sql -injection-in-php) – tlenss
Вы даже принимаете вход пользователя? Мне любопытно, почему вы беспокоитесь о дезинфекции обычной строки ... – JRizz