那些遇到过的问题

mysql_real_escape_string(htmlspecialchars($ value)); 足够?我怎样才能轻松改善它?

Ton*_*bet 1 php mysql security sql-injection

我在访问或插入数据库之前在每个$ _get或$ _post中使用它.

我确定这还不够......但它有多安全?我可以将它与一些表达相结合,使其更安全吗?

非常感谢!

那怎么样?mysql_real_escape_string(htmlspecialchars($ value));

Kla*_*sen 5

不,这还不够.你应该mysql_real_escape_string用来防止sql注入攻击.

归档时间:

查看次数:

2319 次

最近记录:

14 年,11 月 前
相关归档
Laravel Socialite:InvalidStateException 52
恢复MySQL的已删除"root"用户和密码 34
从MySQL中的字段中选择最常见的值 30
CodeIgniter - 为什么要使用xss_clean 26
在Centos 7中,mysqld.service的作业失败了 12
如何将mod_security作为独立使用? 10
通过任何地址的电子邮件接受图像文件. 8
如何检查安全区域是否可用于设备 6
为什么System.Environment.MachineName值大写? 5
为什么我要将密码设为哈希码,然后保存在数据库中? 1
难疑归档
我怎么知道通过jQuery选择了哪个单选按钮? 2583
__str__和__repr__之间的区别? 2545
PostgreSQL"DESCRIBE TABLE" 1790
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
使用*args和**kwargs 1367
什么是按位移位(位移)运算符以及它们如何工作? 1340
忽略git项目中的任何"bin"目录 1172
在HTML中嵌入PDF的推荐方法? 1128
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
shell脚本中的YYYY-MM-DD格式日期 1045