5
Das ist im Moment das sicherste für das Screening von Daten in PHP, um sie an die MySQL-Datenbank zu senden.Wie die Eingabedaten in PHP für mysql sicher entgehen
danken Ihnen)
A
Antwort
11
Ich glaube
mysql_real_escape_string()
mysqli_real_escape_string() der beste Weg ist, Eingangsdaten zu entkommen
später bearbeiten, da alles ist veraltet und Informationen müssen gültig sein:
Versuchen zu verwenden PDO als vorbereitete Aussagen sind viel sicherer oder mysqli_*() functions, wenn Sie wirklich alten Code etwas up-to-date halten müssen.
4
validMySQL($var) {
$var=stripslashes($var);
$var=htmlentities($var);
$var=strip_tags($var);
$var=mysql_real_escape_string($var);
return $var
}
Der obige Code hilft den meisten ungültigen Daten zu sanieren, nur nicht vergessen, dass Sie MySQL-Datenbank verbunden werden, haben für mysql_real_escape_string zu arbeiten ...
3
Derzeit ist die am meisten bevorzugte Weg, um Ihre Sicherheit zu gewährleisten, ist vorbereitete Aussagen.
Beispiel:
$preparedStatement = $db->prepare('SELECT * FROM memebers WHERE username = :username');
$preparedStatement->execute(array(':username' => $username));
$rows = $preparedStatement->fetchAll();
dann, wenn die Daten htmlspecialchars() verwenden Anzeige unter
Verwandte Themen
- 1. PHP-MySQL-Wie sicher MySQL Integer-Feld zu inkrementieren?
- 2. Wie entgehen% in roxygen Alphabetisierung Programmierung?
- 3. AutoComplete Eingabedaten php/jquery/mysqli
- 4. Ist php: // temp sicher für die Produktion?
- 5. Ist dieses Stück Code sicher - PHP && MySQL
- 6. mysql/php nicht sicher, wie spezifische Abfrage zu erstellen
- 7. Wie sicher ist PHP?
- 8. Machen Sie die Eingabedaten in reguläre Daten
- 9. Wie behandelt man die Ausnahme für mysql-Schlafabfragen in PHP?
- 10. Sicher, Datum direkt in MySQL-Datenbank einzufügen?
- 11. Wie erhält Hadoop Eingabedaten, die nicht in HDFS gespeichert sind?
- 12. Wie funktioniert die Datenbankverbindung in php-mysql?
- 13. PHP Mcrypt, wie sicher ist es wirklich?
- 14. PHP - Ist die "include" -Funktion sicher?
- 15. Was ist der richtige Ort für die Validierung von Eingabedaten?
- 16. Wie sicher ist die Authentifizierung im MySQL-Protokoll?
- 17. Wie lese ich Eingabedaten in einem Formular?
- 18. Java-Unit-Test für verschiedene Eingabedaten
- 19. Eingabedaten in Tabelle in C++
- 20. Wie kann ich Installer für die Website erstellen. PHP mysql
- 21. Wie sichere Datenbank Passwort in Python sicher?
- 22. Gabel sicher von PHP
- 23. Ist dieser PHP-Code (MySQL-Abfrage enthalten) sicher?
- 24. Wie mache ich meine Variable sicher für die Datenbankeinfügung?
- 25. Eingabedaten in ein Shell-Skript
- 26. LDA Thema Modellierung Eingabedaten
- 27. In Mysql, ist "erklären ..." immer sicher?
- 28. Standardisiert Tensorflow Eingabedaten standardmäßig?
- 29. Wie sicher ist die PHP PDO Funktion: lastInsertId?
- 30. wie MySql Fehler in PHP
Zusätzlich zu den Antworten, es lohnt sich zu lesen http://stackoverflow.com/questions/60174/best-way-to -stop-sql-injection-in-php – eggyal
Und wenn ich die mysql_connect verwenden? – frops