那些遇到过的问题

加密是否可以防止sql注入?

imk*_*dal 2 php sql encryption code-injection web

在将值插入SQL查询之前使用哈希值来防止sql注入,甚至不必使用mysql_real_escape_string?(假设您要为整个网站执行此操作)

编辑:具体来说,目的是从用户获取密钥并在将其与我表中的其他散列列进行比较之前对其进行哈希处理,然后检索哈希匹配的另一个列值.很抱歉没有说明

Ole*_*ksi 9

是的,但它也会使你的数据无用.:P请记住,散列是单向的,因此您将无法获得有意义的数据.加密是双向的,这可能就是你真正的意思.

我认为使用准备好的SQL语句是一种更广泛接受的解决方案.看到这个问题.

归档时间:

查看次数:

1407 次

最近记录:

10 年 前
如何在PHP中阻止SQL注入? 2776
散列和加密算法之间的根本区别 494
更多相关链接
相关归档
SQL多连接语句 70
为什么通过默默无闻的安全是一个坏主意? 68
如果阻塞里面的echo语句? 53
在数据库中存储IP的最佳方法? 49
Laravel通过ENUM值验证或验证 31
在PHP中获取今天和昨天的时间戳 30
如何检测用户的时区? 26
如何使用update语句将列值从0切换为1,反之亦然? 14
iPad On Disk Encryption是否仅影响一个应用程序或整个系统 5
我需要为加密字符串指定内容类型吗? 4
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
何时在Java中使用LinkedList而不是ArrayList? 2974
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
在上传图像之前预览图像 1476
什么是右值,左值,x值,glvalues和prvalues? 1291
从字典中删除元素 1243
如何使用jQuery设置/取消设置cookie? 1209
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143