<分区>
防止 MySQL 注入(inject)的最佳方法是什么?我应该注意哪些弱点?
我知道它是什么,但我真的不知道我可能有多脆弱。尽管我已经采取了(我认为是)措施来保护我自己和我的数据库。
有什么可靠的方法可以阻止某人吗?
顺便说一句...我用 PHP 编写:)
<分区>
防止 MySQL 注入(inject)的最佳方法是什么?我应该注意哪些弱点?
我知道它是什么,但我真的不知道我可能有多脆弱。尽管我已经采取了(我认为是)措施来保护我自己和我的数据库。
有什么可靠的方法可以阻止某人吗?
顺便说一句...我用 PHP 编写:)
最佳答案
使用准备好的语句而不是混合语句和实际的有效负载数据。
参见
您可能还对 http://shiflett.org/articles/sql-injection 感兴趣和 http://shiflett.org/blog/2007/sep/the-unexpected-sql-injection
关于php - 使用 PHP 的 MySQL 注入(inject)保护和漏洞标志,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/544239/