那些遇到过的问题

mysql_real_escape_string(htmlspecialchars($ value)); 足够?我怎样才能轻松改善它?

Ton*_*bet 1 php mysql security sql-injection

我在访问或插入数据库之前在每个$ _get或$ _post中使用它.

我确定这还不够......但它有多安全?我可以将它与一些表达相结合,使其更安全吗?

非常感谢!

那怎么样?mysql_real_escape_string(htmlspecialchars($ value));

Kla*_*sen 5

不,这还不够.你应该mysql_real_escape_string用来防止sql注入攻击.

归档时间:

查看次数:

2319 次

最近记录:

15 年 前
相关归档
PHP"php:// input"vs $ _POST 221
仅在mysql查询中获取第一行 21
IFrame究竟能用top.Location对象(跨域)做什么? 19
mysql更新列然后选择更新的值 17
使用svn进行SSL协商失败 13
Rails中的匿名用户 - 安全考虑因素? 7
检测Android 4.0+上的屏幕截图尝试 7
PHP安全使用POST而不是GET来防范XSRF? 5
如何防止自己作为开发人员在服务器上查看用户提交的数据? 2
在SQL注入方面这是安全的吗? 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何列出目录的所有文件? 3474
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
将字符串转换为datetime 2035
Java中的"实现Runnable"与"扩展线程" 2023
如何在TextView中水平和垂直居中文本? 1932
在SQL表中查找重复值 1789
Memcached与Redis? 1398
你怎么能加速Eclipse? 1258