我正在考虑使用在这里找到的名为 Zebra_Database 的 MySQL 包装器:
http://stefangabos.ro/php-libraries/zebra-database/
有人可以通过代码判断这是否可以防止 SQL 注入(inject),或者我应该采取进一步的措施来保护自己吗?
谢谢!!
最佳答案
它鼓励使用准备好的语句——与 mysqli 使用的相同的有限版本——因此,它不提供 100% 的保护。
它使用某种查询生成器——因此,它使您的 SQL 太不灵活(并且——因此——再次不安全)。
就我个人而言,我不会使用它,但对于初学者来说,它总比“用 mysqli_real_escape_string 包装每个输入”要好。
关于mysql - Zebra 数据库 MySQL 包装器是否可以防止 SQL 注入(inject)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15709582/