那些遇到过的问题

使用MDB2防止PHP注入PHP

Luc*_*man 3 php postgresql sql-injection mdb2

我想弄清楚如何防止sqlinjection,我写了这个基本功能:function 

antiInjectie($inputfromform){
    $temp = str_replace("'", "`",$inputfromform);
    $temp = str_replace("--", "~~",$temp);
    return htmlentitites($temp);
}
Run Code Online (Sandbox Code Playgroud)

然而有人告诉我也要考虑十六进制值,但我该怎么做?

更新 我坚持使用MDB2和pgsql

Que*_*tin 6

Bobby-Tables有一个很好的指导来防止SQL注入.

简而言之:不要自己扭曲输入,使用允许绑定参数的数据库API方法.

归档时间:

查看次数:

9590 次

最近记录:

8 年 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
Bash脚本运行php脚本 40
PHP 7.4 不推荐使用 get_magic_quotes_gpc 函数替代 32
更新Ajax请求的整个页面 29
PHP开发的一些最佳模式和实践是什么? 22
多对多关系中的外键关键 9
将参数传递给psql.exe 8
将查询结果存储在变量中以在 Postgresql 中的另一个查询中使用 8
找到员工的所有主管 6
如何构建此Rails/PostgreSQL查询以基于模型子项的属性返回模型的实例? 5
从sqlalchemy获取COUNT 5
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
用JavaScript比较两个日期 1791
从C#中的枚举中获取int值 1698
在jQuery中检测移动设备的最佳方法是什么? 1564
如何查看Git提交中的更改? 1364
SOAP与REST(差异) 1206
CSS calc()函数中的Sass变量 1182
异步与同步执行,它到底意味着什么? 1126
Objective-C中的快捷方式用于连接NSStrings 1114
如何将div中的绝对定位元素居中? 1034