那些遇到过的问题

SQL验证!

Fil*_*lip 1 php mysql sql

我是SQL的新手,所以这可能是一个愚蠢的问题......

我有一个PHP表单,填写我的SQL表中的几个字段.我有这个代码:

$sql="INSERT INTO $tbl_name
(app_name, app_path, short_desc, full_desc)
VALUES ('$_POST[app_name]', '$_POST[app_path]',
'$_POST[short_desc]', '$_POST[full_desc]')";
Run Code Online (Sandbox Code Playgroud)

但即使app_name和app_path也是非NULL列,如果表单中的这些字段中没有文本,则可以执行查询.

所以,我的问题是:

如何停止查询的执行如果在NOT NULL字段没有文字?

Dan*_*ath 7

不要这样做,您正在编写具有SQL注入漏洞的代码.你也在制作编程仙女.

查看准备好的陈述.之后,请在此处获取其他答案中的建议,首先检查值.

  • @Filip:考虑到如果你在描述字段中输入一个撇号就会中断,我会说这对管理员来说至少也是一个烦恼.此外,这不是让事情不安全的借口.最好始终坚持正确的做事方式,所以当真正需要时你不要忘记它. (5认同)
  • "这个表格仅适用于管理员"=>我不记得我在哪里阅读它,所以请按照您的意愿,但似乎以这种方式被破坏的大约80%的真实公司数据是有效的,登录,可能是心怀不满雇员.不要信任登录用户.也许甚至不是你自己:P (4认同)

归档时间:

查看次数:

2574 次

最近记录:

8 年,7 月 前
MySQL术语"约束"与"外键"的区别? 45
更多相关链接
相关归档
如何在不知道其名称的情况下删除SQL默认约束? 190
如何在PHP中获取当前页面的URL 141
获取当前日期,给定PHP的时区? 70
Laravel 5中的自定义分页视图 49
在作曲家laravel上安装依赖(doctrine/dbal) 42
如何在SQLite中运行NULLS? 25
SQL查询,计数和分组依据 24
如何在mysql中使用AES_ENCRYPT和AES_DECRYPT 22
如何使用NSPredicate在NSDate中按天分组 - 需要创建多个UITableView部分 16
Rails:加入记录的性能问题 13
难疑归档
C#中字符串和字符串有什么区别? 6250
浮点数学是否破碎? 2798
C#的隐藏功能? 1475
修复一个Git分离的头? 1318
如何在回调中访问正确的`this`? 1309
如何配置git在本地忽略某些文件? 1237
创建一个带参数的Bash别名? 1164
检查是否使用jQuery选中了复选框 1122
如何在Vim中有效地处理多个文件? 1074
如何将命令行参数传递给rake任务 1065