imk*_*dal 2 php sql encryption code-injection web
在将值插入SQL查询之前使用哈希值来防止sql注入,甚至不必使用mysql_real_escape_string?(假设您要为整个网站执行此操作)
编辑:具体来说,目的是从用户获取密钥并在将其与我表中的其他散列列进行比较之前对其进行哈希处理,然后检索哈希匹配的另一个列值.很抱歉没有说明
Ole*_*ksi 9
是的,但它也会使你的数据无用.:P请记住,散列是单向的,因此您将无法获得有意义的数据.加密是双向的,这可能就是你真正的意思.
我认为使用准备好的SQL语句是一种更广泛接受的解决方案.看到这个问题.
归档时间:
13 年,5 月 前
查看次数:
1407 次
最近记录:
10 年,2 月 前