那些遇到过的问题

在进入SQL查询之前,是否需要转义$ _SESSION ['username']?

ale*_*186 1 php mysql

我想知道在我在SQL查询中使用它之前是否需要转义$ _SESSION数组中的任何内容.

请注意,我在我的应用程序中不使用cookie,因为我听说它们可能用于会话劫持(?)

非常感谢

zer*_*kms 5

您需要转义传递给sql查询的每个字符串,无论其来源如何.

即使它是您从数据库中检索的数据.

  • @ alexx0186:实际上不是安全的东西,但大多与sql语法的正确性有关.如果从数据库中检索到的文本值中有引号`'`,该怎么办?如果按原样使用它 - 您的查询将被破坏.因此,可以考虑转义为编写正确查询的方法,而不是安全问题 (4认同)

归档时间:

查看次数:

1128 次

最近记录:

13 年,4 月 前
PHP会话固定/劫持 145
更多相关链接
相关归档
MySQL数据 - 实现分页的最佳方式? 182
在javascript/jQuery中有类似于php的东西吗? 72
有没有办法从预准备语句中检索自动增量ID 59
在写上下文中不能使用函数返回值? 36
MYSQL从多个表中加入COUNTS 33
我何时应该将closeCursor()用于PDO语句? 31
发送查询时我需要逃避什么? 19
将var_dump保存到文本文件中 19
如何检查数据库中是否存在表或列? 15
从mysql表获取行到php数组 12
难疑归档
如何在本地和远程删除Git分支? 16311
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
正则表达式匹配不包含单词的行? 4121
如何确定最初克隆本地Git存储库的URL? 3782
如何在jQuery中选择具有多个类的元素? 1985
如何检查Bash中是否设置了变量? 1417
match_parent和fill_parent有什么区别? 1371
"无法找到或加载主类"是什么意思? 1277
是否有"以前的兄弟"CSS选择器? 1253
我如何修剪空白? 1035