emu*_*rad 5 php security xss sql-injection
我正在使用带有SQLite 3 类的 PHP 5 ,我想知道使用带有 FILTER_SANITIZE_STRING 标志的PHP 内置数据过滤函数是否足以阻止 SQL 注入和 XSS 攻击。
我知道我可以去获取一个又大又丑的 PHP 类来过滤所有内容,但我喜欢保持我的代码尽可能干净和简短。
请指教。
sal*_*the 2
该类SQLite3允许您准备语句并将值绑定到它们。这将是您的数据库查询的正确工具。
SQLite3
至于 XSS,这与您使用 SQLite 完全无关。
归档时间:
15 年 前
查看次数:
9331 次
最近记录:
4 年,7 月 前