Web*_*orm 0 php
是否mysql_real_escape_string()有sprintf必要只在登录页面或在每次mysql_query登录后,为了防止SQL注入?
mysql_real_escape_string()
sprintf
mysql_query
Pek*_*ica 6
每次将用户发布的数据插入查询时,都应该使用mysql_real_escape_string(),或者使用可以执行预准备语句的PDO等数据库包装器.那会更好,因为他们为你做了消毒工作.
如果您正在努力提高网站的整体安全性,那么这绝对是必要的.如果你正在寻找你的网站被黑客入侵的原因,我怀疑这是通过SQL注入完成的,因为你的实际HTML代码受到影响(或者我认为,我可能是错的).只有将FTP密码存储在数据库中的某个位置时,才可能执行此操作.
Jad*_*aMD 5
您应该将mysql_real_escape_string用于将通过SQL查询运行的任何用户提供的数据.
归档时间:
16 年,1 月 前
查看次数:
159 次
最近记录:
13 年,8 月 前