Я новичок в PHP, и я собираюсь закончить проект, однако мне нужно защитить мою базу данных от SQL-инъекций. Нужно ли снимать слэши в каждом запросе sql, который я делаю, или мне нужно сделать это только для SQL-запросов INSERT/UPDATE, а не для операторов SELECT? Или лучше всего делать это ради всего?PHP, SQL Injection и когда использовать его
Я НЕ ПРОСИМ, КАК ПРЕДОТВРАТИТЬ ИНТЕЛЛЕКТУАЛЬНЫЙ ИНСТИТУТ SQL, Я ПРОСИЛ, КОГДА ИСПОЛЬЗОВАТЬ ЭТО.
stripslashes/addslashes являются эквивалентом PHP использования использованной сырой туалетной бумаги для очистки после урагана. Они дерьмовые, они бесполезны, и они дадут вам совершенно ложное чувство безопасности. Сторонники PHP должны были отказаться от этих функций, в то же время они устарели magic_quotes и остальную часть идиотизма на языке. –
Я знаю, как предотвратить это, я спрашиваю, когда я должен его предотвратить? – Staleyr
Когда вы должны носить ремень безопасности? **ВСЕГДА**. Если вы спрашиваете, когда это предотвратить, то вы действительно не понимаете проблему. –