那些遇到过的问题

在MySQL中使用md5时安全性逃逸

Kof*_*aus 2 php mysql security

在这段代码中

UPDATE table SET field = MD5('{$_POST['variable']}') WHERE id = 1;
Run Code Online (Sandbox Code Playgroud)

由于更新后的值是md5'ed,我是否还应采取措施防止注射?像addslashes()或类似的东西?

Hav*_*ard 5

您没有将MD5哈希传递给SQL查询,而是传递MySQL将在稍后哈希的纯文本.所以,是的,你应该采取措施防止SQL注入.或者甚至更好,在PHP中哈希,然后在查询中使用哈希.

如果您正在散列密码,则MD5被认为是弱的.请改用bcrypt.

归档时间:

查看次数:

1297 次

最近记录:

12 年 前
如何在PHP中使用bcrypt进行散列密码? 1230
更多相关链接
相关归档
搜索数组中的最高键/索引 88
在Emacs中编辑PHP有什么好的设置? 39
为阵列键添加前缀的最快方法? 35
如何强制截断MySQL中数据库中的所有表(都是innodb)? 15
.NET中的序列号(注册密钥)算法 6
嵌入式 Tomcat 强化 - 如何将 NONDETERMINISTICVALUE 设置为关闭命令值? 5
IE8使用MooTools引发安全性错误 4
哈希函数使用和更受欢迎 4
谁对安全漏洞负责? 3
如果Magento中的local.xml可公开访问,有哪些安全问题? 2
难疑归档
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何使div 100%的浏览器窗口高度? 2016
ssh"权限太开放"错误 1859
如何计算C#中某人的年龄? 1754
在JavaScript中生成两个数字之间的随机数 1635
@classmethod和@staticmethod对初学者的意义? 1532
有没有办法从APK文件中获取源代码? 1218
如何撤消"git commit --amend"而不是"git commit" 1198
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
angular-route和angular-ui-router之间有什么区别? 1064