那些遇到过的问题

用于SQL注入性能的最佳函数

Xin*_*ang 2 php mysql sql-injection

可能重复:
在PHP中停止SQL注入的最佳方法

我想知道最好用哪些函数来防止MySQL注入

我可以使用一些函数来阻止sql注入,例如:

  • mysql_real_escape_string
  • mysqli_real_escape_string
  • addslashes
  • 为数字输出值(intval等...)
  • htmlentitiesENT_QUOTES
  • 或者只是删除'"

我想使用最好和更快的反SQL注入方法来标准化我的代码,我想知道我应该为高流量站点使用哪一个.

she*_*sek 6

你不应该使用htmlentities来保存数据到数据库,addslashes不是100%安全的(一些字符集仍然可以使它易受攻击),使用mysql_或mysqli_依赖于你正在使用的驱动程序而不是可互换的.基本上,它不是速度或性能问题 - 唯一正确的做法是使用驱动程序附带的转义函数(pdo :: escape或mysql [I] _real_escape_string)作为字符串并将整数/浮点数转换为正确的类型.

归档时间:

查看次数:

420 次

最近记录:

14 年,2 月 前
如何在PHP中阻止SQL注入? 2776
如何在PHP中阻止SQL注入? 2776
通过addslashes()进行SQL注入的示例? 58
更多相关链接
相关归档
PHP 5.3和会话文件夹的问题 80
什么时候更新时间戳(自动)? 68
facebook Uncaught OAuthException:必须使用活动访问令牌来查询有关当前用户的信息 57
请安装mysql适配器'gem install activerecord-mysql-adapter' 40
php switch case语句来处理范围 37
如何通过命令行将MySQL临时设置为只读? 32
使用mysqldump转储和加载MySQL InnoDB数据库的最快方法是什么? 13
为什么1582中的两个MySQL日期看起来是相同的,但比较结果是假的? 13
在mysql中按月和年比较日期 11
MySQL每月销售最近12个月,包括没有销售的月份 10
难疑归档
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何动态合并两个JavaScript对象的属性? 2338
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
在Python中获取列表的最后一个元素 1871
为什么在C++中读取stdin的行比Python要慢得多? 1738
如何按字典值对字典列表进行排序? 1722
外部"C"在C++中有什么影响? 1511
用于更新和删除的HTTP状态代码? 1264
如何禁用UITableView选择? 1176
退出申请不赞成? 1131