Fer*_*ero 2 php sql-injection code-injection
我想使用MVC架构使用PHP和MYSQL从头开始创建一个站点.但根据客户要求,必须防止SQL INJECTION和CODE INJECTION.
我需要做什么必要的步骤.
要么
哪个是启动该站点的最佳框架,可防止SQL INJECTION和CODE INJECTION.
我并没有要求这个创建一个牢记的讨论.我只是想知道哪一个更好,以便我可以从专业人士的指导开始.
谢谢我提前...
到目前为止,防止SQL注入的最可靠方法是独占使用mysqli参数化查询,而不是手动构建SQL语句.
这比mysql_real_escape_string()因为意外忘记使用它的风险要低得多.
为了防止服务器端代码注入,请不要在任何情况下使用 eval()
要防止Javascript注入,请strip_tags()在显示之前处理所有用户生成的内容或将其存储在数据库中.